27.09.2004

BSI

Warnung vor JPEG-Sicherheitslücke

Das deutsche Bundesamt für Sicherheit in der Informationstechnik [BSI] warnt nun vor der Sicherheitslücke bei der Verarbeitung von JPEG-Dateien.

Um einen Virus oder Trojaner auf die Festplatte zu bekommen, reicht das Lesen einer E-Mail, der Besuch einer manipulierten Webseite, die Vorschau unter Windows XP in einem Verzeichnis auf der Festplatte oder das Betrachten eines Dokumentes mit eingebettetem Bild aus.

Im Netz ist letzte Woche bereits ein "Baukasten" aufgetaucht, mit dem JPEGs relativ einfach unter einer grafischen Bedienoberfläche manipuliert werden können.

Allerdings bedarf es im Anschluss noch einiger technischer Kenntnisse, um tatsächlich einen Virus damit in Umlauf zu bringen.