|
  |
 Viren & Co durch das betrachten von jpeg-bildern |
Nostradamus
unregistriert
 |
|
| Viren & Co durch das betrachten von jpeg-bildern |
      |
es ist moeglich, sich durch das betrachten einer jpeg-bilddatei das system schreddern zu lassen...
| Zitat: |
Aufgrund eines Fehlers in der JPEG-Parsing-Komponente "gdiplus.dll" kann ein manipuliertes Bild im JPG-Format einen Pufferüberlauf (Buffer Overflow) in einer Anwendung provozieren, mit dem sich der Stack überschreiben lässt. Über präparierte Bilder kann auf diese Weise Code auf dem System des Opfers ausgeführt werden.
Bei einem erfolgreichen Angriff kann auf dem betroffenen System beliebiger Code mit den Rechten des gerade angemeldeten Benutzers ausgeführt werden. Im schlimmsten Fall kann ein Angreifer die vollständige Kontrolle über ein System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern oder löschen.
Das Opfer muss ein speziell manipuliertes Bild auf dem System mit einer Applikation öffnen, welche die fehlerhafte Komponente benutzt. Dazu reicht das Lesen einer E-Mail, der Besuch einer manipulierten Webseite, die Vorschau in einem Verzeichnis auf der Festplatte oder das Betrachten eines Dokumentes mit eingebettetem Bild aus. |
und wenn man sich das bild beim surfen mit dem winzigweich-zwischennetz-erforscher einfaengt, hat man sowieso verloren. das bild wird ja schon angezeigt, waehrend es noch geladen wird, aber ein virenscanner kann das bild erst nach schadhaftem code durchsuchen, wenn es vollstaendig geladen wurde. zu diesem zeitpunkt wurde der schadhafte code im bild aber schon laengst ausgefuehrt.
also leutz, benutzt in zukunft besser mozilla firefox, opera & co, oder am besten gleich ganz auf linux umsteigen, besser is' das... 
|
|
17.02.2005 09:42 |
|
|
|
|
Microsoft mal wieder. 
|
|
|
17.02.2005 09:59 |
|
|
Chromsplitter
unregistriert
|
|
das ist doch schon lange druch ein windows update behoben . . ausserdem betrifft das alle browser . . . und linux als alternative? tz . .wenn ich einen patienten mit krebs habe dann heile ich ihn nicht durch erschiessen.
|
|
|
17.02.2005 10:11 |
|
|
Diirgec 
Geheimer Meister
Dabei seit: 29.11.2004
|
|
Crom die Kugel heißt Microsoft und linux ist das Antiserum!
Aber das Verstehen nur leute die Bereit sind sich etwas Zeit zu nehmen...
__________________
In Noodles we trust!
"ROFL du hast LOL gesagt!"
|
|
|
17.02.2005 10:22 |
|
|
Nostradamus
unregistriert
|
|
| Zitat: |
Original von diirgec
Crom die Kugel heißt Microsoft und linux ist das Antiserum!
Aber das Verstehen nur leute die Bereit sind sich etwas Zeit zu nehmen... |
[schild=18 fontcolor=000000 shadowcolor=C0C0C0 shieldshadow=1]genau[/schild]
| Zitat: |
Original von heise.de
Die Hinweise mehren sich, dass das Installieren der Microsoft Patches zum Stopfen der JPEG-Sicherheitslücke nicht in allen Fällen vollen Schutz bietet. Der Grund ist das Wirrwarr möglicher verwundbarer DLLs in Windows, da viele Applikationen ihre eigenen Versionen mitliefern und im Installationsordner ablegen. |
ausserdem benutzen andere browser nicht die gdi+ bibliothek von microsoft, durch die dieses problem ueberhaupt erst aufgetreten ist. schlampige programmierung seitens microsoft eben, genau so wie wir das von ihnen auch gewohnt sind...
|
|
|
17.02.2005 10:45 |
|
|
Chromsplitter
unregistriert
|
|
oh . .das ist ein missverständnis, windows ist nur ein notwendiges übel für die meisten games. ich sage ja nicht das win toll ist, mein favorisiertes OS ist FreeBSD. Linux mag ich bloß nicht weil ich gezwungen bin beruflich damit zu tun zu haben,
gut nostradamus . . . dann betriffts eben nur IE, aber wer den verwendet hat sowas doch im prinzip verdient oder?
|
|
|
17.02.2005 11:06 |
|
|
Xtra
Animus virulentus
Dabei seit: 07.02.2005
|
|
Hmm... die Meldung ging doch schon vor 2-3 Monaten durch die einschlaegigen Mailinglisten und Newsticker...
M$ hat hierzu schon 2 patches veroeffentlicht, aber ein Loch is immernoch offen.
Nunja, ich nutz ja eh ned den Winzigweich browser.
__________________
[Sick:Nature]
Kontaktaufnahme nur yber meine Sekretaerin
Fluctuat nec mergitur! Praege!
Every once in a while someone does something so stupid and selfish that it causes me to step out of my little hermit shell and take action.
--
Rechtschribfehler gefunden? Sei bitte so Sozial und lass ihn in seiner gewohnten Umgebung, auch Rechtschreibfehler haben gefuehle,...
|
|
|
17.02.2005 11:22 |
|
|
|
|
Also wenn ich mich recht erinnere is das ein Jahr oder schon länger her. Die Links zu diesen Bildern geisterten bevorzugt als IRC würmer durch die Gegend, einer ders hatte hat mit dem Link geflooded und allen die nen channel jointen ein qry mit dem Link verpasst, ohne es zu wollen. Hatte mir zweimal son Drecksding eingefangen durch klicken auf einen Link, einmal musst ich formatieren beim anderen mal half The Cleaner. Aber mittlerweile sind die dinger ein alter Hut ^^
__________________
|
|
|
19.02.2005 11:45 |
|
|
|
|
|
|
Impressum
|
