PCs mit Trojanern und Dialern infizieren jetzt durch JPGs möglich

[Peter]

Ein Baukasten mit grafischer Oberfläche zum Basteln manipulierter JPEG-Bilder ist aufgetaucht. Nach dem Start des Tools muss man nur noch eine URL zu einem Server eingeben, die auf ein dort gespeichertes beliebiges Programm zeigt. Ein Klick auf "Make" erzeugt dann ein JPG-Bild

...

Denkbar ist, dass Angreifer solche Bilder per Mail versenden und auf Web-Seiten platzieren, um verwundbare Systeme mit Trojanern

...

ist er für Skript-Kiddies das ideale

...

Quelle: heise
Mehr dazu

[Schneeschaufel]

[klugscheiss]
Gibts diese Möglichkeiten denn nicht schon lange? Imho ist das nix neues, oder verwechsle ich da was? (Jahre retour)
[/klugscheiss]

Wie auch immer, wieder ein Hinweis mehr dafür, dass man seinen Pc bestmöglich schützen sollte.

[#!/usr/bin/beer]

interessanter gedanke wird hier geäussert.
http://www.heise.de/security/news/fo...forum_id=65232
quasi zwangspatchen für updateverweigerer ;-)

[Peter]

Ich glaub nicht, dass es das schon länger gibt/gab.


Wär ein interessanter Versuch.

[#!/usr/bin/beer]

Ich glaub nicht, dass es das schon länger gibt/gab.

ich bilde mir ein, irgendwo (security-focus, cert, oder so) gelesen zu haben, dass diese schwachstelle wohl schon vor etwas 2 jahren in einem forum gepostet wurde (bugtraq???).

naja, vielleicht auch einbildung....;-))

[LimaX]

Die Schwachstelle vielleicht, der Baukasten ist neu.

[Adromir]

Diese Schwachstelle ist schon länger bekannt. vor ca. einem Jahr hat mir ein Kumpel zum "testen" ein JPG geschickt, was "nur" so viele Instanzen von Outlook öffnete, bis der Rechner überlastet war. Aber schon damals wurde das Ding von meinem Virenscanner/Firewall abgeblockt..

[#!/usr/bin/beer]

update:
http://www.heise.de/newsticker/meldung/51611