Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik GmbH warnen vor einem rapide ansteigenden Einsatz einer bisher wenig beachteten digitalen Bedrohung: Exploits. Drei aktuelle Vertreter dieser Spezies beschreiben Manipulationen, die weltweit erheblichen Schaden an Computern anrichten könnten, die mit dem Internet verbunden sind.
Exploit - Was ist das?
Durch Exploits kann man in ansonsten harmlosen Daten Programmcode unterbringen und vom Anwender ungewollt und unbemerkt ausführen lassen. So könnten durch Manipulation einer JPEG-Datei relativ leicht Schadprogramme - Viren, Würmer, Trojaner - in eine harmlos anmutende Bilddatei eingeschleust werden (Exploit MS04-028). Die ebenfalls unlängst aufgetauchten Exploits MS03-050 und MS03-037 hingegen beziehen sich auf Microsoft-Office-Anwendungen. Meist tauchen Exploits unmittelbar nach der Bereitstellung von Software-Updates auf. Sie zielen dann genau auf die Rechner, die noch nicht mit dem Update ausgestattet wurden.
Die Folgen können für Anwender böse Folgen haben: Das Anzeigen eines Fotos, auf das man beim Surfen gestoßen ist bzw. das per E-Mail im Postfach landete oder das Öffnen eines Microsoft-Office-Dokuments dürften dann ausreichen, um sich eine üble Infektion - je nach Art des betreffenden Malware-Codes - einzufangen.
Die oben genannten Exploits warten allem Anschein nach noch auf die Entfaltung ihres destruktiven Potenzials: Bisher sind JPEG-Dateien mit virulentem Inhalt noch nicht bekannt. Aber es scheint nur eine Frage der Zeit, bis sich eilfertige und skrupellose Programmierer finden, die diese Sicherheitslücken in die Tat umsetzen.
Die aufgeführten Exploits werden als sehr kritisch eingeschätzt. H+BEDV empfiehlt allen Anwendern, die von Microsoft angebotenen Sicherheits-Updates zu installieren und die eingesetzte Antivirensoftware regelmäßig zu aktualisieren. Die von H-BEDV vertriebene Schutz-Software wurde bereits auf den aktuellen Stand der Dinge gebracht und erkennt die Exploits.
Exploit-Baukasten entdeckt
Unterdessen haben die H+BEDV-Experten einen Baukasten zum Erstellen von JPEG-Dateien mit eingebautem Exploit-Code entdeckt. Dieser Baukasten wird in der Fachsprache als "Construction Kit" bezeichnet. Mit Hilfe dieses Baukastens können Script Kiddies fast ohne jegliches Wissen solch eine JPEG-Datei erstellen.
Quelle :
www.onlinekosten.de
