Warnung vor JPEG-Sicherheitslücke
Das deutsche Bundesamt für Sicherheit in der Informationstechnik [BSI] warnt nun vor der Sicherheitslücke bei der Verarbeitung von JPEG-Dateien.
Um einen Virus oder Trojaner auf die Festplatte zu bekommen, reicht das Lesen einer E-Mail, der Besuch einer manipulierten Webseite, die Vorschau unter Windows XP in einem Verzeichnis auf der Festplatte oder das Betrachten eines Dokumentes mit eingebettetem Bild aus.
Im Netz ist letzte Woche bereits ein "Baukasten" aufgetaucht, mit dem JPEGs relativ einfach unter einer grafischen Bedienoberfläche manipuliert werden können.
Allerdings bedarf es im Anschluss noch einiger technischer Kenntnisse, um tatsächlich einen Virus damit in Umlauf zu bringen.
Abhilfe schafft ein Virenscanner oder das passende Update von Microsoft. Ob das installierte Viren-Suchprogramm bereits die gefährlichen Bilder erkennt, kann mit einer Test-Datei auf der BSI-Website überprüft werden.
Test-Datei
