Thema der Woche

19. Februar 2004

Gefahr durch Bitmaps

Allem Anschein nach können manipulierte Bitmap-Grafikdateien (.bmp) einen Pufferüberlauf in der Anzeigekomponente von Microsofts Internet Explorer (IE) und Outlook Express erzeugen. Dadurch ist prinzipiell das Einschleusen und Ausführen von bösartigem Code (Malware) durch die Darstellung derartiger Grafikdateien im Webbrowser oder E-Mail-Client möglich (evtl. auch bei Nicht-Microsoft-Software, die auf den Windows-Code zurückgreift).

Während sich der [externer Link] ursprüngliche Hinweis in der Mailing-Liste Full Disclosure nur auf den IE 5 bezog, [externer Link] warnen Kaspersky Labs, dass derzeit lediglich Anwender von Windows XP mit Service Pack 1 (SP1) nicht von der Sicherheitslücke betroffen sind. Ein Sicherheitsupdate von Microsoft steht bislang noch aus. Anti-Virus-"Urgestein" Eugene Kaspersky kommentierte, dass man zwar bislang noch keine Malware gefunden habe, die auf der BMP-Schwäche aufsetzt – die Chancen, dass ein Virus das in der näheren Zukunft mache, seien aber "sehr reell".

zum nächsten Thema der Woche

zum vorigen Thema der Woche

Valid HTML 4.01! | Valid CSS!

Haben Sie einen Fehler gefunden? Bitte benachrichtigen Sie uns per  E-Mail. Vielen Dank.