Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

Verseuchte Bilder

28.09.2004.

Millionen von Bildern sind im JPEG-Format gespeichert. Aufgrund einer Windows-Sicherheitslücke können in solchen Dateien Computerviren versteckt werden. Doch jeder kann sich schützen.



Verseuchte Bilder

Eine neue Sicherheitslücke bedroht Computer mit Microsoft-Programmen. Es habe bereits Versuche gegeben, präparierte Bilder im JPEG-Format als Transporter für Computer-Viren zu nutzen, berichtete der Branchendienst "heise online".

Diese "JPEG-of-Death" genannte Bedrohung habe noch nicht den Status eines echten Computerwurms erreicht, da bisher keine Routinen zur selbstständigen E-Mail-Vervielfältigung entdeckt worden sei. Die aktuellen Schaddateien brächten PCs lediglich zum Absturz. Die Erfahrung zeigt, dass es nur eine Frage der Zeit ist, bis auch der letzte Schritt vollzogen ist.

Bilder verlieren ihre Unschuld

Bilddateien galten bislang als ungefährlich, wenn es um das Einschleusen von Viren auf fremde Rechner ging. Ein Fehler in einer zur Darstellung von Bilder benötigten Windows-Komponente (gdiplus.dll) kann nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) es einem Eindringling ermöglichen, sich so die vollständige Kontrolle über einen ans Netz angeschlossenen Computer verschaffen.

Das Virus wird aktiviert, sobald ein manipuliertes Bild mit einem Programm geöffnet wird, das die fehlerhafte .dll-Komponente nutzt. Dies kann schon dann der Fall sein, wenn man sich ein Bild mit der Vorschaufunktion des Windows-Explorers oder des E-Mail-Programms anschaut, eine manipulierte Website aufruft oder ein Word-Dokument mit einem eingebetteten Bild öffnet.

"Construction Kit" entdeckt

Die Sicherheitsfirma H+BEDV Datentechnik entdeckte nach eigenen Angaben bereits den ersten Baukasten zum Erstellen von .jpg-Dateien, die den Software-Fehler ausnutzen. Mit einem solchen "Construction Kit" können auch Laien Viren in .jpg-Bilder schmuggeln. Die Experten von H+BEDV stufen das Sicherheitsrisiko als "hoch" ein und empfehlen dringend, den aktuellen Sicherheitspatch von Microsoft einzuspielen. Jeder kann sich schützen

Die meisten Hersteller von Antiviren-Software haben auf die jüngste Lücke reagiert und ihre Software auf den neuesten Stand gebracht. Jeder sollte seine Schutzsoftware updaten und überprüfen, ob das Programm auch Bilddateien scannt. Manche Virenscanner überspringen Bilder standardmäßig, um Zeit zu sparen.

Microsoft stellt seit rund 14 Tagen Reparaturprogramme ("Patches") zur Verfügung, die die Sicherheitslücken stopfen. Das BSI und auch Microsoft haben eine Liste mit Betriebssystemversionen und Anwendungsprogrammen veröffentlicht, die unsicher sind. Zu den bekanntesten gehören die Office-Pakete 2003 und XP sowie Windows XP und Windows Server 2003. Nicht betroffen von diesem Problem sind eigentlich die Betriebssysteme Windows 98, 98 SE, ME sowie Windows XP mit Service Pack 2. Die Installation eines der gefährdeten Programme auf einem ursprünglich sicheren Betriebssystem macht dieses aber auch verwundbar.

Jeder kann sich schützen

Die meisten Hersteller von Antiviren-Software haben auf die jüngste Lücke reagiert und ihre Software auf den neuesten Stand gebracht. Jeder sollte seine Schutzsoftware updaten und überprüfen, ob das Programm auch Bilddateien scannt. Manche Virenscanner überspringen Bilder standardmäßig, um Zeit zu sparen.

Microsoft stellt seit rund 14 Tagen Reparaturprogramme ("Patches") zur Verfügung, die die Sicherheitslücken stopfen. Das BSI und auch Microsoft haben eine Liste mit Betriebssystemversionen und Anwendungsprogrammen veröffentlicht, die unsicher sind. Zu den bekanntesten gehören die Office-Pakete 2003 und XP sowie Windows XP und Windows Server 2003. Nicht betroffen von diesem Problem sind eigentlich die Betriebssysteme Windows 98, 98 SE, ME sowie Windows XP mit Service Pack 2. Die Installation eines der gefährdeten Programme auf einem ursprünglich sicheren Betriebssystem macht dieses aber auch verwundbar.

Mehr zum Thema

Extra: Schützen Sie Ihren Rechner!So schützt man sich

Jeder Windows-Nutzer sollte diesem Problem also einmal seine Aufmerksamkeit widmen, zumal es nicht schwierig ist, die Sicherheitslücken zu stopfen.

Am komfortabelsten funktioniert es über die Update-Websites für Windows und Office, die selbstständig erkennen, was auf jedem Rechner auf den neuesten Stand gebracht werden muss und diese Aufgabe automatisch erfüllen. Die notwendigen Patches lassen sich aber auch von Hand herunterladen und installieren.

Auch bestimmte Bildverarbeitungsprogramme können betroffen sein. Microsoft bietet ein Tool an, das den Rechner des Nutzers nach unsicherer Grafiksoftware scannt und danach anzeigt, welche Patches heruntergeladen werden müssen. Wer misstrauisch ist gegenüber solchen Funktionen, sollte sich unbedingt die Listen mit den betroffenen Programmen anschauen.

Das BSI hat ein weiteres Hilfsmittel: eine Bilddatei, mit der der Virenscanner auf die Probe gestellt werden kann, ob er diese neueste Bedrohung erkennt.

Ralf Sander mit Material von AP und DPA

Quelle des Artikels: STERN (DE)

http://www.stern.de/computer-technik/computer/index.html?id=530410&nv=hp_rt

Mercredi 29 Septembre 2004
Gust MEES
Lu 985 fois

Notifications Virus (FR) | Virus Meldungen (DE) | Virus advisories (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !
Copyright © by Gust MEES