Das Sicherheitsunternehmen Aladdin warnt vor einem Mega-Virus, der sich über JPEG-Dateien verbreitet. Diese Malware werde einen Windows-Fehler in der Verarbeitung des JPEG-Bild-Formates ausnutzen, hieß es. Diese Sicherheitslücke ermöglicht es, mit Hilfe eines präparierten JPEG-Bildes Dialer, Trojaner und Viren auf fremde Rechner zu schleusen.
Es sei nur noch eine Frage der Zeit, bis sich ein JPEG-Exploit global verbreite, hieß es. Prinzipiell fehle dem Exploit nur noch eine eigene SMTP-Engine, um sich selbst als Anhang zu verschicken.
Problematisch sei, das Desktop-Antivirus-Lösungen E-Mails mit infizierten JPEG-Attachments nicht entdeckten. Diese Programme seien auf Dateiendungen und MIME-Typen angewiesen, um Bilder zu identifizieren. Die meisten Gateway-Sicherheitslösungen überprüften zudem aus Performance-Gründen nur den SMTP- Datenverkehr, nicht aber den HTTP- und FTP-Datenverkehr.
Ein Hacker könne außerdem eine E-Mail senden, die einen HTML-Link zu einer infizierten JPEG-Datei enthalte. Diese Datei werde dann automatisch vom Web-Server heruntergeladen, sobald die E-Mail in Outlook oder Outlook Express geöffnet oder in der Voransicht betrachtet wird.
Das Unternehmen empfiehlt, eine Gateway-Sicherheitslösung zu installieren, die neben dem SMTP-Datenverkehr auch den HTTP- und FTP-Datenverkehr überprüft. Die Identifizierung von JPEG-Dateien solle sich nicht auf die Dateiendungen oder den Content-Typ stützen, hieß es. JPEG-Dateien müssten Paket für Paket in Echtzeit und nicht erst nach dem kompletten Download überprüft werden.
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.
Der deutsche Chipproduzent beliefert Xiaomi mit Siliziumkarbid-Leistungsmodulen (SiC), Mikrocontrollern und Gate-Treibern.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.
Mit gemeinsamen Angeboten in den Bereichen Vermarktung, KI, Content und Cloud will man "unabhängigen Journalismus…