Hacker gründen ‘Selbsthilfe-Gruppe’ für JPEG-Loch

EnterpriseSicherheit

Die Zeit kurz nachdem ein großer Softwarehersteller ein Patch für einen bis dato noch unbekannten Fehler veröffentlicht, wird von Hackern gerne genutzt.

Die Zeit kurz nachdem ein großer Softwarehersteller ein Patch für einen bis dato noch unbekannten Fehler veröffentlicht, wird von Hackern gerne genutzt, um noch schnell ein Schadprogramm auf den Weg zu bringen. Nur die wenigsten User sind so gewissenhaft und installieren gleich die Sicherheits-Aktualisierung. So verhält es sich  auch im jüngsten Fall, nachdem Microsoft, den weitreichenden Fehler in der JPEG-Bildverarbeitung gefixt hat.
In verschiedenen Online-Foren herrscht derzeit reger Austausch zwischen den Hackern, wie denn dieser Fehler, von dem einige Dutzend Programme und Versionen betroffen sind, für einen Wurm ausgenützt werden könnte. Dabei sind sich einige Sicherheitsfirmen einig, dass bereits ein Exploit für diesen Fehler existiere. Bislang wird er aber noch nicht über die Foren ausgetauscht.

Doch die Details, die über den Fehler ausgetauscht würden, seien ausreichend, um daraus einen neuen Wurm zu stricken. Die Aussichten der Virenschreiber sind nicht schlecht. Zum einen hat das Bildformat JPEG den Ruf genossen, sicher zu sein. Anwender werden vielleicht auf JPEG-Dateien, etwa in E-Mail-Attachments, aus reiner Gewohnheit klicken. Hinzu kommt, dass es nicht ganz einfach ist, wie Sicherheitsexperten erklären, Rechner und Anwendungen gegen diesen Fehler zu wappnen. Auch bereits gesicherte Rechner können bei neu installierter Software wieder angreifbar werden.