Exploits der JPEG-Sicherheitslücke aufgetaucht

Die seit dem letzten Patch-Day bekannte Sicherheitslücke bei der Verarbeitung von JPEG-Dateien wird seit heute ausgenutzt. Im Internet stehen zwei Exploits zur Verfügung, die beliebigen Code in Windows einschleusen und diesen auch zur Ausführung bringen. Der erste Exploit öffnet lokal die Eingabeaufforderung cmd.exe. Erweitert man den Exploit, könnten automatisch Befehle bei der Betrachtung eines Bildes ausgeführt werden. Der zweite Exploit legt einen Benutzer X auf dem System an. Ein Angreifer könnte damit dann direkt auf das System zugreifen und die volle Kontrolle übernehmen.

Nach ersten Erkenntnissen von heise.de, funktionieren die Exploits nicht unter Windows XP mit SP2. Sollte allerdings ein Programm installiert sein, das diese Sicherheitslücke ebenfalls enthält, so ist Windows wieder verwundbar. Eine Übersicht der betroffenen Programme findet man im Security Bulletin MS04-028.

Wer die Updates beim letzten Patch-Day noch nicht installiert hat, sollte dies jetzt schleunigst nachholen. Dazu genügt in den meisten Fällen der Besuch von WindowsUpdate.com und OfficeUpdate.com. Die genaue Vorgehensweise findet man in einer Anleitung von Microsoft.