Bild nicht mehr verfügbar.

Windows XP kann zum Absturz gebracht werden.

Bild: Reuters/Montage: Webstandard

JPEG-Bilder sind nicht ungefährlich, so können sich wie berichtet etwa Computerviren darin verstecken, im AOL Chat werden User werden auf Sites mit infizierten Bildern geschickt, nun ist auch Windows XP – nicht zum ersten Mal – betroffen.

Absturz

Wie heise.de berichtet, kann Windows XP auf Grund einer Sicherheitslücke in einer ActiveX-Komponente durch das Ansehen einer HTML-Seite zum Absturz gebracht werden. Offenbar überprüft die ActiveX-Komponente Image Control die Werte "Image Height" und "Image Width" nicht richtig, eine speziell präparierte HTML-Seite mit so einem eingebetteten JPEG-Bild kann beim Anklicken zur Gefahr werden. Erst ein Reboot soll das Problem wieder beheben, die Systembibliothek asycpict.dll lastet den Systemspeicher nämlich komplett aus.

Service Pack 2

Es ist nicht möglich, über das Sicherheitsloch Code einzuschleusen und auszuführen. Bisher gibt es keinen Patch für das Problem, für Nutzer mit Service Pack 2 besteht aber keine Gefahr, da die Bibliothek asycpict.dll dort nicht vorhanden ist.

Das Sicherheitsproblem soll nichts mit einer bereits bekannten JPEG-Schwachstelle zu tun haben.(red)