Scan-Tools fischen nach JPEG-U-Booten

Das ‘Internet Storm Center’ (ISC) des US-Sicherheitsunternehmens Sans Institute hat ein Scan-Tool online gestellt. Damit können Windows-Anwender ihren Rechner nach Dateien durchsuchen, die für die jüngsten JPEG-Exploits anfällig sind. Mit diesem Schadprogramm nutzen Hacker eine Lücke in der Verarbeitung des Bildformates JPEG aus, für die Microsoft kürzlich einen Patch bereit gestellt hatte.
Das Tool des ISC richtet sich an Anwender von Windows 2000 und höherer Windows-Versionen. Auch Microsoft hat ein Scan-Programm ins Netz gestellt. Anwender können mit dem Tool Windows-Programme – nicht Windows selbst – nach Software durchsuchen, die aktualisiert werden muss.

Derweil ist im Internet ein Software-Baukasten aufgetaucht, mit dem auch Programmier-Anfänger Malware basteln können, die Microsofts JPEG-Schwachstelle ausnutzt. Wie das britische Sicherheitsunternehmen ScanSafe mitteilte, hat es bereits mehrere JPEG-Dateien abgefangen, die den Exploit enthielten.

Gegen die Malware helfe nur ein aktuelles Viren-Schutzprogramm sowie die Installation der von Microsoft bereitgestellten Sicherheits-Updates, warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das Amt informiert ausführlich über die JPEG-Schwachstelle.