Die Zeit kurz nachdem ein großer Softwarehersteller ein Patch für einen bis dato noch unbekannten Fehler veröffentlicht, wird von Hackern gerne genutzt, um noch schnell ein Schadprogramm auf den Weg zu bringen. Nur die wenigsten User sind so gewissenhaft und installieren gleich die Sicherheits-Aktualisierung. So verhält es sich auch im jüngsten Fall, nachdem Microsoft, den weitreichenden Fehler in der JPEG-Bildverarbeitung gefixt hat.
In verschiedenen Online-Foren herrscht derzeit reger Austausch zwischen den Hackern, wie denn dieser Fehler, von dem einige Dutzend Programme und Versionen betroffen sind, für einen Wurm ausgenützt werden könnte. Dabei sind sich einige Sicherheitsfirmen einig, dass bereits ein Exploit für diesen Fehler existiere. Bislang wird er aber noch nicht über die Foren ausgetauscht.
Doch die Details, die über den Fehler ausgetauscht würden, seien ausreichend, um daraus einen neuen Wurm zu stricken. Die Aussichten der Virenschreiber sind nicht schlecht. Zum einen hat das Bildformat JPEG den Ruf genossen, sicher zu sein. Anwender werden vielleicht auf JPEG-Dateien, etwa in E-Mail-Attachments, aus reiner Gewohnheit klicken. Hinzu kommt, dass es nicht ganz einfach ist, wie Sicherheitsexperten erklären, Rechner und Anwendungen gegen diesen Fehler zu wappnen. Auch bereits gesicherte Rechner können bei neu installierter Software wieder angreifbar werden.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.