Erste präparierte JPEG-Bilder zur Windows-Sicherheitslücke im Umlauf

Zu der kürzlich gemeldeten Schwachstelle bei der Verarbeitung von JPEG-Bildern unter Windows kursieren bereits mehrere präparierte Bilder im Internet, die den Internet Explorer bei der Anzeige zum Absturz bringen. Auf der Seite Gulftech.org ist ein Bild zum Testen verfügbar, das unter Windows XP in den entsprechenden Applikationen einen Buffer Overflow provoziert. Beispielsweise stürzt der Windows Explorer bei der Anwahl des Bildes ab -- ohne dass die Preview aktiviert ist oder das Bild geöffnet wird. Das Öffnen mit Windows Paint hingegen funktioniert ohne Probleme.

Die im Umlauf befindlichen Demo-Bilder enthalten nach bisherigen Erkenntnissen keinen Schadcode oder Ähnliches. Es dürfte aber nur eine Frage der Zeit sein, bis die ersten Proof-of-Concept-Exploits erscheinen, die auch Code in sich tragen, um ihn in ein System zu schleusen. Bis zum Wurm dauert es dann erfahrungsgemäß auch nicht mehr lange. Anwender sollten die von Microsoft zur Verfügung gestellten Patches alsbald installieren, um die Sicherheitslücke zu schließen.

Siehe dazu auch: (dab)

• September 2004: Sicherheitsupdate für die JPEG-Verarbeitung (GDI+) von Microsoft