Die schwere Sicherheitslücke bei Windows XP im Umgang mit JPEG-Bildern - der WebStandard berichtete - regt die Cracker- und Hacker-Community zu neuen Angriffen an. Wie nun bekannt wurde, sind bereits zwei Exploits im Internet aufgetaucht, die präparierte JPEG-Dateien erzeugen, die Code auf Windows-Rechner einschleusen und ausführen.

Windows XP-SP1-Systeme gefährdet

Die beiden Exploits sind, nach ersten Erkenntnissen, nur für Windows XP-Systeme mit installiertem Service Pack 1 gefährlich. Anwender, die bereits das Service Pack 2 für Windows XP beziehungsweise Security Updates von Microsoft installiert haben, sollen sicher sein. Experten raten, dass Anwender umgehend das Service Pack 2 oder die entsprechenden Sicherheitsupdates installieren sollen.

Die Exploits

Ein Exploit wurde in C geschrieben und öffnet eine Eingabeaufforderung (cmd.exe), die aber nicht an das Netzwerk gebunden ist. Experten vermuten, dass eine netzwerkfähige Variante bereits in den nächsten Stunden im Internet kursieren dürfte. Der zweite Exploit wurde in Perl programmiert und fügt der lokalen Gruppe der Administratoren den Benutzer X hinzu. Im Gegensatz zu bekannten Computer-Schädlingen wie etwa Sasser oder Blaster kann ein Angriff über manipulierte JPEGs nur nach einer Aktion des Anwender sstarten. Allerdings reicht bereits das Lesen einer Mail, in der ein Bild enthalten ist, oder der Besuch einer manipulierten Web-Seite mit dem Internet Explorer aus.(red)