TU BRAUNSCHWEIG

Rundschreiben Nr.  30
Neue Gefahr: JPG-Bilder als Einfallstor für Schadprogramme

Sehr geehrte Damen und Herren,

bisher galten Bild-Dateien als ungefährlich für das Einschleusen von Computer-Viren oder Trojanischen Pferden. Durch einen Fehler in der Bildverarbeitung von Microsoft-Programmen können jedoch auch manipulierte Bilder im JPG-Format den Anwender gefährden. Dazu reicht das Lesen einer eMail aus, der Besuch einer manipulierten Webseite, die Vorschau unter WindowsXP in einem Verzeichnis auf der Festplatte oder das Betrachten eines Dokumentes mit eingebettetem Bild. Gegen diesen neuartigen Angriff hilft nur ein aktuelles Viren-Schutzprogramm, das solch gefährliche JPG-Bilder erkennt und dann den Zugriff verweigert, sowie die Installation der von Microsoft bereitgestellten Sicherheits-Updates.

Bei der Verarbeitung von JPEG-Dateien im Internet Explorer kann es zu einem zusätzlichen Problem kommen:

JPEG-Grafiken, die aus dem Internet geladen werden, werden vom Browser häufig schon angezeigt, bevor sie als Datei in den sogenannten Cache gespeichert werden. Zu diesem Zeitpunkt liegt noch keine Datei zur Überprüfung durch ein Virenschutzprogramm vor. Erst nach der Anzeige im Browser (Verarbeitung) schreibt der Browser die Datei in den Bereich der temporären Internet-Dateien. Als Datei kann sie zu diesem Zeitpunkt vom Viren-Schutzprogramm durchsucht werden. Die Viren-Warnung kommt prompt - aber zu spät.

Weiterhin spielt der Name der Grafik-Datei keine Rolle. JPEG-Dateien brauchen nicht die Erweiterung .JPG. Der Internet Explorer erkennt am Inhalt, dass es sich um eine JPEG-Grafik handelt und zeigt sie sofort an.

Bitte aktualisieren Sie daher unbedingt Ihr Rechner-System, nur dann besteht ein wirksamer Schutz!! Das Rechenzentrum hält für Sie ein regelmäßiges Windows-Update als Service bereit.

Mit freundlichen Grüßen
Michael Wettern


  aktualisiert am 26.08.2016
TU_Icon_E_Mail_1_17x17_RGB Zum Seitenanfang