WINDOWS UPDATE
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte
Eine neue Sicherheitslücke bedroht Computer mit Microsoft-Programmen. Es habe bereits Versuche gegeben, präparierte Bilder im JPEG-Format als Transporter für Computer-Viren zu nutzen, berichtete der Branchendienst "heise online".
Diese "JPEG-of-Death" genannte Bedrohung habe noch nicht den Status eines echten Computerwurms erreicht, da bisher keine Routinen zur selbstständigen E-Mail-Vervielfältigung entdeckt worden sei. Die aktuellen Schaddateien brächten PCs lediglich zum Absturz. Die Erfahrung zeigt, dass es nur eine Frage der Zeit ist, bis auch der letzte Schritt vollzogen ist.
Bilder verlieren ihre Unschuld
Bilddateien galten bislang als ungefährlich, wenn es um das Einschleusen von Viren auf fremde Rechner ging. Ein Fehler in einer zur Darstellung von Bilder benötigten Windows-Komponente (gdiplus.dll) kann nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) es einem Eindringling ermöglichen, sich so die vollständige Kontrolle über einen ans Netz angeschlossenen Computer verschaffen.
Das Virus wird aktiviert, sobald ein manipuliertes Bild mit einem Programm geöffnet wird, das die fehlerhafte .dll-Komponente nutzt. Dies kann schon dann der Fall sein, wenn man sich ein Bild mit der Vorschaufunktion des Windows-Explorers oder des E-Mail-Programms anschaut, eine manipulierte Website aufruft oder ein Word-Dokument mit einem eingebetteten Bild öffnet.
"Construction Kit" entdeckt
Die Sicherheitsfirma H+BEDV Datentechnik entdeckte nach eigenen Angaben bereits den ersten Baukasten zum Erstellen von .jpg-Dateien, die den Software-Fehler ausnutzen. Mit einem solchen "Construction Kit" können auch Laien Viren in .jpg-Bilder schmuggeln. Die Experten von H+BEDV stufen das Sicherheitsrisiko als "hoch" ein und empfehlen dringend, den aktuellen Sicherheitspatch von Microsoft einzuspielen. Jeder kann sich schützen
Die meisten Hersteller von Antiviren-Software haben auf die jüngste Lücke reagiert und ihre Software auf den neuesten Stand gebracht. Jeder sollte seine Schutzsoftware updaten und überprüfen, ob das Programm auch Bilddateien scannt. Manche Virenscanner überspringen Bilder standardmäßig, um Zeit zu sparen.
Microsoft stellt seit rund 14 Tagen Reparaturprogramme ("Patches") zur Verfügung, die die Sicherheitslücken stopfen. Das BSI und auch Microsoft haben eine Liste mit Betriebssystemversionen und Anwendungsprogrammen veröffentlicht, die unsicher sind. Zu den bekanntesten gehören die Office-Pakete 2003 und XP sowie Windows XP und Windows Server 2003. Nicht betroffen von diesem Problem sind eigentlich die Betriebssysteme Windows 98, 98 SE, ME sowie Windows XP mit Service Pack 2. Die Installation eines der gefährdeten Programme auf einem ursprünglich sicheren Betriebssystem macht dieses aber auch verwundbar.
Jeder kann sich schützen
Die meisten Hersteller von Antiviren-Software haben auf die jüngste Lücke reagiert und ihre Software auf den neuesten Stand gebracht. Jeder sollte seine Schutzsoftware updaten und überprüfen, ob das Programm auch Bilddateien scannt. Manche Virenscanner überspringen Bilder standardmäßig, um Zeit zu sparen.
Microsoft stellt seit rund 14 Tagen Reparaturprogramme ("Patches") zur Verfügung, die die Sicherheitslücken stopfen. Das BSI und auch Microsoft haben eine Liste mit Betriebssystemversionen und Anwendungsprogrammen veröffentlicht, die unsicher sind. Zu den bekanntesten gehören die Office-Pakete 2003 und XP sowie Windows XP und Windows Server 2003. Nicht betroffen von diesem Problem sind eigentlich die Betriebssysteme Windows 98, 98 SE, ME sowie Windows XP mit Service Pack 2. Die Installation eines der gefährdeten Programme auf einem ursprünglich sicheren Betriebssystem macht dieses aber auch verwundbar.
Extra: Schützen Sie Ihren Rechner!So schützt man sich
Jeder Windows-Nutzer sollte diesem Problem also einmal seine Aufmerksamkeit widmen, zumal es nicht schwierig ist, die Sicherheitslücken zu stopfen.
Am komfortabelsten funktioniert es über die Update-Websites für Windows und Office, die selbstständig erkennen, was auf jedem Rechner auf den neuesten Stand gebracht werden muss und diese Aufgabe automatisch erfüllen. Die notwendigen Patches lassen sich aber auch von Hand herunterladen und installieren.
Auch bestimmte Bildverarbeitungsprogramme können betroffen sein. Microsoft bietet ein Tool an, das den Rechner des Nutzers nach unsicherer Grafiksoftware scannt und danach anzeigt, welche Patches heruntergeladen werden müssen. Wer misstrauisch ist gegenüber solchen Funktionen, sollte sich unbedingt die Listen mit den betroffenen Programmen anschauen.
Das BSI hat ein weiteres Hilfsmittel: eine Bilddatei, mit der der Virenscanner auf die Probe gestellt werden kann, ob er diese neueste Bedrohung erkennt.
Ralf Sander mit Material von AP und DPA
Quelle des Artikels: STERN (DE)
http://www.stern.de/computer-technik/computer/index.html?id=530410&nv=hp_rt
Keine Angst vor dem Big-Yellow-Wurm
