Beim Öffnen oder Betrachten eines JPEG-Bildes kann durch die Lücke Code in ein System eingeschleust werden, der mit den vollen Rechten des Benutzers ausgeführt wird (ZDNet berichtete). Dadurch kann beispielsweise ein trojanisches Pferd die Kontrolle über den Rechner übernehmen und ihn ohne Wissen des Benutzers für Spam-Versand oder auch Denial-of-Service-Attacken benutzen.
Wie schon beim Blaster und Sasser gibt es kurz nach dem Release des Updates auch zu dieser Schwachstelle einen Virus.
Der JPEG-Virus ist gestern nacht (ein Uhr britischer Zeit) in diversen Newsgroups gepostet worden. Autor war stets die gleiche Person. Wer die Bilddatei auf seinem Rechner hat, veranlasst diesen dazu, rund 2 MByte an Daten von einem Server herunter zu laden. Außerdem wird ein Trojaner auf den infizierten Computern installiert.
Wie immer gilt, ihr solltet euer Betriebsystem so schnell wie möglich auf den neusten Stand bringen, dazu findet ihr hier das Microsoft Security Bulletin oder nutzt einfach das Windows-Update. Auch gibt es hier ein Tool von Microsoft, was den Rechner nach anfälligen Anwendungen durchsucht.
Wichtig: Windows XP Service Pack 2 (SP2) ist von diesem Problem nicht betroffen. Benutzer von Windows XP SP2 müssen nur Office aktualisieren (falls installiert).
Eine Danke für das Melden der News geht an KarateBomber.