Die Sicherheitsexperten der X-Force von Internet Security Systems (ISS) sind auf einen aktiven Exploit zu einer kritischen JPEG-Sicherheitslücke gestoßen. Er nutzt eine Sicherheitslücke bei der Verarbeitung von JPEG-Bildern über die GDIPLUS.DLL aus und wird im Microsoft Security Bulletin MS04-028 detailliert beschrieben. Der Exploit wird als eine ernsthafte Bedrohung für Unternehmen angesehen. Die ISS-Produkte und -Services schützen die Kunden bereits seit dem 14. September 2004, als das Microsoft-Bulletin veröffentlicht wurde, vor allen Gefahren, die durch diese Sicherheitslücke hervorgerufen werden. Unternehmen ohne den Schutz von ISS sollten sich über Folgendes bewusst sein:
Betroffene Infrastruktur
Die neue Bedrohung aus dem Internet betrifft Heimanwender genauso wie Unternehmen. Jeder Anwender, der ein Programm verwendet, das JPEG-Dateien verarbeitet, ist ein potenzielles Ziel des Angriffs. Das umfasst auch scheinbar harmlose JPEG-Bilder etwa auf Web-Seiten, in E-Mails, Office-Dokumenten und auf freigegebenen Netzwerk-Ressourcen. Es besteht die Möglichkeit, dass ein Wurm in das Netzwerk eines Unternehmens eindringt, indem er die Verwundbarkeit von Microsoft Outlook und Outlook Express ausnutzt.
Bedeutung für Unternehmen
Wenn ein Benutzer mit Administrator-Rechten angemeldet ist, könnte ein Angreifer, der die Sicherheitslücke erfolgreich ausgenutzt hat, das befallene System komplett übernehmen. Er wäre in der Lage, neue Programme zu installieren, Daten einzusehen, zu verändern oder zu löschen und neue Benutzerkonten mit sämtlichen Zugriffsrechten anzulegen.
Verfügbare Schutzmaßnahmen
ISS lieferte seinen Kunden am 14. September 2004 bereits vorsorglich einen Schutz gegen die Gefahren, die von dieser Sicherheitslücke ausgehen. Alle anderen Organisationen sollten sofort die von Microsoft angebotenen, wichtigen Updates installieren.
2.106 Zeichen bei durchschnittlich 65 Zeichen pro Zeile.
Sie finden den vollständigen Text des ISS X-Force®-Alarms unter: http://xforce.iss.net/...
Betroffene Infrastruktur
Die neue Bedrohung aus dem Internet betrifft Heimanwender genauso wie Unternehmen. Jeder Anwender, der ein Programm verwendet, das JPEG-Dateien verarbeitet, ist ein potenzielles Ziel des Angriffs. Das umfasst auch scheinbar harmlose JPEG-Bilder etwa auf Web-Seiten, in E-Mails, Office-Dokumenten und auf freigegebenen Netzwerk-Ressourcen. Es besteht die Möglichkeit, dass ein Wurm in das Netzwerk eines Unternehmens eindringt, indem er die Verwundbarkeit von Microsoft Outlook und Outlook Express ausnutzt.
Bedeutung für Unternehmen
Wenn ein Benutzer mit Administrator-Rechten angemeldet ist, könnte ein Angreifer, der die Sicherheitslücke erfolgreich ausgenutzt hat, das befallene System komplett übernehmen. Er wäre in der Lage, neue Programme zu installieren, Daten einzusehen, zu verändern oder zu löschen und neue Benutzerkonten mit sämtlichen Zugriffsrechten anzulegen.
Verfügbare Schutzmaßnahmen
ISS lieferte seinen Kunden am 14. September 2004 bereits vorsorglich einen Schutz gegen die Gefahren, die von dieser Sicherheitslücke ausgehen. Alle anderen Organisationen sollten sofort die von Microsoft angebotenen, wichtigen Updates installieren.
2.106 Zeichen bei durchschnittlich 65 Zeichen pro Zeile.
Sie finden den vollständigen Text des ISS X-Force®-Alarms unter: http://xforce.iss.net/...
