Freitag, 24. September 2004

H+BEDV entdeckt Baukasten, um JPEG Sicherheitslücke auszunutzen

24. September 2004 - Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik haben den ersten Baukasten zum Erstellen von JPEG Dateien mit eingebautem Exploit-Code entdeckt.
 
Dieser Baukasten wird in der Fachsprache als "Construction Kit" bezeichnet. Mit Hilfe dieses Baukastens können "Script Kiddies" fast ohne jegliches Wissen solch eine JPEG-Datei erstellen.

Der Nutzer gibt einfach die zu herunterladende Datei in ein Feld ein und klickt den Button "Make" - und schon ist die JPEG-Datei fertig, welche den Exploit-Code in sich trägt.

Wird ein solches manipuliertes Bild in einer Email empfangen oder auf einer Internetseite angeschaut, wird die eingebettete Datei sofort heruntergeladen und gestartet.

Die Experten vom AntiVir-Virenlabor der H+BEDV Datentechnik stufen das Sicherheitsrisiko als "hoch" ein, da sich hinter der heruntergeladenen Datei ein Trojaner, Wurm oder andere schädliche Dateien befinden können. Desweiteren seien viele PCs noch nicht mit dem aktuellen Sicherheitspatch ausgerüstet. Sie empfehlen dringend, den aktuellen Sicherheitspatch "MS04-028" einzuspielen.

AntiVir erkennt mit der aktuellen Version JPEG-Dateien, die diese Sicherheitslücke ausnutzen. Zwar hat H+BEDV derartige Dateien bisher noch nicht in freier Wildbahn gesichtet, jedoch dürfte ihr erstes Auftauchen wohl nur noch eine Frage der Zeit sein.

 
Über H+BEDV Datentechnik

Das Unternehmen H+BEDV Datentechnik GmbH ist seit 1988 auf die Entwicklung systemübergreifender Business-Security-Solutions spezialisiert. Zu den Kunden zählen führende nationale und internationale Unternehmungen im Profit- und Non-Profit-Bereich, diverse Bildungseinrichtungen sowie öffentliche Auftraggeber.

Neben einem umfangreichen Produktportfolio im MS-Windows-Umfeld nimmt das Unternehmen eine technologisch führende Position im Wachstumsmarkt der Linux-Betriebssysteme ein. Bereits heute bietet H+BEDV Datentechnik GmbH leistungsstarke Lösungen für File-, Web- und Mailserver sowie Workstations.

Der AntiVir-Scanner wurde 2004 wiederholt mit dem VB-100-Prozent-Award ausgezeichnet und besitzt darüber hinaus ein aktuelles TÜV-Zertifikat.

Mit zahlreichen Resellern in Europa und im außereuropäischen Ausland sowie eigenen Absatzwegen verfügt H+BEDV Datentechnik GmbH über ein dichtes Vertriebsnetz. Darüber hinaus arbeitet das Unternehmen eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen.

 
Pressekontakt

 
Für weitere Informationen und Fotomaterial wenden Sie sich bitte an:


H+BEDV Datentechnik GmbH 
Karin Klösges 
Lindauer Strasse 21 
D-88069 Tettnang
Tel.: +49 (0) 7542 – 500 0 
Fax: +49 (0) 7542 – 525 10 
Email: presse@antivir.de 
www.antivir.de 
 

Über Avira

Avira schützt Menschen in der vernetzten Welt ‒ und gibt allen die Möglichkeit, ihr digitales Leben zu verwalten, zu schützen und zu optimieren. Aviras Angebot erstreckt sich auf ein Portfolio aus Sicherheits- und Leistungsanwendungen für Windows, Android, Mac und iOS. Unsere Schutztechnologien ergänzen wir außerdem durch OEM-Partnerschaften. Immer wieder stehen unsere Sicherheitslösungen an der Spitze von unabhängigen Tests zur Erkennung, Leistung und Benutzerfreundlichkeit. Avira ist ein Unternehmen in Familienbesitz mit 500 Mitarbeitern. Hauptsitz ist Tettnang am Bodensee mit weiteren Niederlassungen in Rumänien, Indien, Singapur, China, Japan und den USA. Ein Teil der Einnahmen von Avira kommt der Auerbach Stiftung zugute, die Bildungsinitiativen sowie Kinder und Familien in Not unterstützt. Weitere Informationen zu Avira finden Sie unter www.avira.de