28. September 2004
Bis vor kurzem galten Grafikdateien noch als ungefährlich; seit jedoch im Februar Sicherheitslücken beim Umgang mit Bitmap-Grafiken und Mitte September ein ![[externer Link]](../../images/link.gif)
Buffer Overflow in Microsofts JPG-Verarbeitung bekannt wurden, ist es mit dem Paradigma "reine Datendateien sind ungefährlich" wohl endgültig vorbei. Nachdem binnen kurzer Zeit für die JPG-Lücke verschiedene Angriffscodes (Exploits) erschienen sind, wird ein Wurm oder Virus, der diese Schwachstelle ausnutzt nun immer wahrscheinlicher.
Im konkreten Fall empfiehlt sich dringend – sofern nicht bereits geschehen – das Einspielen der Microsoft-Updates und die Aktualisierung und Konfigurationsprüfung von Anti-Virus-Software (ggf. inkl. Engine-Update), damit diese künftig auch die bislang als harmlos angesehenen Datei-Typen überprüft. Zudem ergibt sich hier auch eine Angreifbarkeit über Web-Seiten, wenn keinerlei aktive Inhalte ausgeführt werden: Bei verwundbaren Systemen kann die Darstellung einer einzigen Grafik genügen, was eine neue Angriffs-"Qualität" darstellt.
Eine ausführliche Beschreibung der JPG-Lücke hält unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Internet-Angebot unter http://www.bsi.bund.de/av/texte/schwachstelle-jpeg.htm bereit. Dort steht ebenfalls eine Test-Datei zur Verfügung, mit der sich überprüfen lässt, ob ein installiertes Viren-Suchprogramm bereits manipulierte JPG-Bilder erkennen kann.
Generell wird man ab dato auch ganz allgemein verstärkt auf solche Dateien achten müssen, die per Definition nicht ausführbar sind und auch keinen ausführbaren oder zu interpretierenden Code enthalten (Makros, aktive Inhalte usw.). Solange Anwendungsprogramme Teile dieser "reinen Daten" in einer Art und Weise nutzen, die einen Pufferüberlauf ermöglichen kann, und solange die verbreiteten Entwicklungsumgebungen und Betriebssysteme keine generellen Schutzmöglichkeiten hiergegen vorsehen, könnten theoretisch jedes Kommentarfeld in einem Binärformat und jedes Attribut in einer XML-(Text-)Datei gefährlich werden.
| 