Bei JPG kommt der Alarm zu spät
(30.09.2004) zurück
In Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine Warnung zur JPG-Sicherheitslücke aktualisiert. Das BSI weist nun darauf hin, dass Virenschutzprogramme beim Anzeigen präparierter Bilder im Internet Explorer zu spät Alarm schlagen. Die Virenscanner können auf ein Bild erst dann zugreifen und es nach bösartigem Code durchsuchen, wenn es vom Browser vollständig geladen und im Cache (temporäre Internet-Dateien) abgelegt wurde. Allerdings ist es dann bereits zu spät. Eine Warnung kommt erst, nachdem der Schadcode schon im System gelandet ist.


Zwar können die Scanner die infizierte Datei in die Quarantäne schieben oder löschen, aktive Trojaner und Backdoors im Speicher bleiben aber meist weiter aktiv, da nur wenige Antivirensoftwareprogramme eine Echtzeitüberwachung des Speichers durchführen. Des weitern gibt es einige Würmer und Trojaner, die in der Lage sind, Scanner und Firewalls zu deaktivieren. Als Schutz eignet sich das surfen mit einem anderen Browser wie etwa Mozilla oder Opera.

Laut BSI ist die Endung der Grafik-Datei nicht von Belang. Der Internet Explorer erkennt am Inhalt, ob es sich um eine JPG-Grafik handelt und zeigt diese sofort an. Der momentan einzige, wirksame Schutz ist ein vollständig aktualisiertes System. Zumindest der Internet Explorer ist nach dem Installieren der Patches nicht mehr für das Einschleusen von Code verwundbar. Gegen den zweiten gemeldeten Fehler helfen allerdings auch die Patches nichts. Der Browser stürzt ab, aber ansonsten passiert nichts.
Alle Meldungen zum Thema
Sicherheit/Datensicherheit
> Bei JPG kommt der Alarm zu spät

> Die digitale Signatur - Einführung

> Die sieben Security-Todsünden am Computerarbeitsplatz - Checkliste

> Digitale Signatur

> Digitale Signatur

> Ein Spürhund für geklaute Laptops

> Entwickler der Internet-Würmer

> Filtermethoden für Spam

> Firmen trauen Microsoft's Service Pack 2 nicht

> Handyviren: Reale Gefahr oder Panikmache?

> Hochkritische Sicherheitslücke in Acrobat und Adobe Reader

> Internet Explorer büßt für seine Sicherheitslücken

> Leichter Rückgang bei Spam und Viren

> Leitfaden zu rechtlichen Pflichten in Sachen IT-Sicherheit

> Mehr Sicherheit im Internet durch Websiteerstellung ohne aktive Inhalte

> Outbreak: Der tägliche Kampf gegen neue Viren

> Schutzschild für Wireless-LANs

> Security-Check für Unternehmen

> Security-Tipps: So machen Sie das WLAN „dicht“

> Sicherheit beim Online-Banking

> Sicherheitsbedenken bremsen weitere VoIP-Verbreitung

> Sicherheitslücken in Firefox geschlossen

> Skype gefährdet Unternehmensnetze

> Spammer missbrauchen Anti-Spam-Tools

> Spuren im Cyberspace

> Tipps zur sicheren Nutzung von VoIP

> Trojaner schleicht sich über JPG-Bilder auf PCs

> Virenbekämpfung aus der Ferne mit McAfee

> Welche Internet-Bedrohungen kommen auf uns zu?

> WLAN-Sicherheitsrisiko WEP

 
innovation marketing manfred eibl, A-8054 Graz, Ferdinand-Prirsch-Straße 46, administration@innovation-marketing.at, T (+43 316) 225 725-0, F (+43 316) 225 725-16

  created with ed-it.® 4.0-p2-20120123