Warnung vor gefährlicher Sicherheitsbedrohung

Internet Security Systems schützt Kunden vor Exploit zu kritischer Sicherheitslücke von JPEG-Dateien / ISS X-Force entdeckt Exploit, der die Probleme in der Verarbeitungstechnologie GDI+ ausnutzt
(PresseBox) (Stuttgart, ) Die Sicherheitsexperten der X-Force von Internet Security Systems (ISS) sind auf einen aktiven Exploit zu einer kritischen JPEG-Sicherheitslücke gestoßen. Er nutzt eine Sicherheitslücke bei der Verarbeitung von JPEG-Bildern über die GDIPLUS.DLL aus und wird im Microsoft Security Bulletin MS04-028 detailliert beschrieben. Der Exploit wird als eine ernsthafte Bedrohung für Unternehmen angesehen. Die ISS-Produkte und -Services schützen die Kunden bereits seit dem 14. September 2004, als das Microsoft-Bulletin veröffentlicht wurde, vor allen Gefahren, die durch diese Sicherheitslücke hervorgerufen werden. Unternehmen ohne den Schutz von ISS sollten sich über Folgendes bewusst sein:

Betroffene Infrastruktur

Die neue Bedrohung aus dem Internet betrifft Heimanwender genauso wie Unternehmen. Jeder Anwender, der ein Programm verwendet, das JPEG-Dateien verarbeitet, ist ein potenzielles Ziel des Angriffs. Das umfasst auch scheinbar harmlose JPEG-Bilder etwa auf Web-Seiten, in E-Mails, Office-Dokumenten und auf freigegebenen Netzwerk-Ressourcen. Es besteht die Möglichkeit, dass ein Wurm in das Netzwerk eines Unternehmens eindringt, indem er die Verwundbarkeit von Microsoft Outlook und Outlook Express ausnutzt.

Bedeutung für Unternehmen

Wenn ein Benutzer mit Administrator-Rechten angemeldet ist, könnte ein Angreifer, der die Sicherheitslücke erfolgreich ausgenutzt hat, das befallene System komplett übernehmen. Er wäre in der Lage, neue Programme zu installieren, Daten einzusehen, zu verändern oder zu löschen und neue Benutzerkonten mit sämtlichen Zugriffsrechten anzulegen.

Verfügbare Schutzmaßnahmen

ISS lieferte seinen Kunden am 14. September 2004 bereits vorsorglich einen Schutz gegen die Gefahren, die von dieser Sicherheitslücke ausgehen. Alle anderen Organisationen sollten sofort die von Microsoft angebotenen, wichtigen Updates installieren.

2.106 Zeichen bei durchschnittlich 65 Zeichen pro Zeile.

Sie finden den vollständigen Text des ISS X-Force®-Alarms unter: http://xforce.iss.net/...

Kontakt

IBM Deutschland GmbH
Miramstraße 87
D-34123 Kassel
Social Media