Neuer Angriffstyp mit Bildern

Diskutiere Neuer Angriffstyp mit Bildern im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/6500/6515/original.jpg Malware wird in unauffälligen Bilddateien oder PDF-Dateien versteckt, die im Browser angezeigt werden. Bei bisherigen Ansätzen zum Einschleusen von schädlichem Programm-Code mit Hilfe von ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 3 von 3
  1. Neuer Angriffstyp mit Bildern #1
    Moderator Avatar von Eric-Cartman
    http://www.pcwelt.de/imgserver/bdb/6500/6515/original.jpg

    Malware wird in unauffälligen Bilddateien oder PDF-Dateien versteckt, die im Browser angezeigt werden.

    Bei bisherigen Ansätzen zum Einschleusen von schädlichem Programm-Code mit Hilfe von Bilddateien gibt es in aller Regel kein Bild, das angezeigt werden könnte. Vielmehr führt der Versuch des Öffnens bei anfälligen Programmen zum Absturz, wodurch der Code im Speicher ausgeführt wird. Die Forscher der zu Verisign gehörenden Sicherheitsheitsfirma Idefense haben jetzt einen Weg gefunden, Code in normalen Bilddateien zu verstecken.

    Die bislang bekannten Angriffe, etwa der WMF-Exploit , nutzen Sicherheitslücken in Grafikmodulen, indem sie präparierte Dateien verwenden, die auf Grund von Merkmalen wie der Dateiendung als Bild geöffnet werden. Es handelt sich jedoch im Grunde gar nicht um Bilder. Durch einen Pufferüberlauf im Speicher stürzt die Anwendung ab und hinterlässt ausführbaren Programm-Code aus der vermeintlichen Bilddatei im Speicher.

    Die von Greg McManus, leitender Sicherheitsforscher bei Idefense, entdeckte Angriffsmethode hingegen verwendet größere Bilddateien, in denen der schädliche Code versteckt wird. Die sichtbaren Bildinhalte bleiben weitgehend erhalten und das Bild wird (zum Beispiel im Web-Browser) scheinbar ganz normal angezeigt. Wie der enthaltene Code dann zur Ausführung gelangen soll, will McManus Anfang August auf der Black Hat Konferenz in Las Vegas demonstrieren.

    Sollte sich erweisen, dass die von Idefense entdeckte Angriffsmethode auf breiter Front einsetzbar ist, ohne dass erst noch neue Sicherheitslücken in bestimmten Programmen gefunden werden müssen, kommt viel Arbeit auf die Entwickler von Sicherheitssoftware zu. Sie müssen dann Wege finden, wie schädlicher Code bereits in dem aus dem Internet kommenden Datenstrom entdeckt werden kann, bevor eine solche Datei in einem Programm geöffnet wird. Das ist zwar technisch möglich, kann jedoch die normale Nutzung des Internets ausbremsen.

    Quelle: IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Neuer Angriffstyp mit Bildern #2
    :O Was ist 1000000de Kilometer lang ist weiß und liegt auf der Autobahn? Na der Bart den diese Meldung schon hat! Ich glaube das war vor mehr als einem Jahr als Heise und andere Publikationen über manipulierte Bilddateien berichtet haben! Brauchst nur mal Deinen Freund Google zu bemühen oder bei Heise.de die Forenbeitragssuche! In der Zwischenzeit wurden die meißten Schwachstellen in Browsern wie Opera, FF oder änlichen schon gestopft. Wie das beim IE ist kann ich nicht sagen, den benutze ich ausschließlich fürs XP - Update!


    gruß


    jerrymaus

  4. Neuer Angriffstyp mit Bildern #3

    Frage

    Zum Glück kommt Ende August´06 diesen Jahres das neue BitDefender 10. Das schützt vor allem
    Ich hol mir immer die "Standard" Version. Die ist wirklich gut.

Ähnliche Themen zu Neuer Angriffstyp mit Bildern


  1. Archivierung von Bildern: Hallo !! Ich suche ein Programm womit man eine gute und effiziente Bildarchivierung auf einem Server durchführen kann. Das Programm sollte...



  2. Asus: Eee-PC 701 in Bildern: Hallo http://www.gamestar.de/imgserver/bdb/1037300/1037339/130x.jpg 3dnews.ru hat einen Asus Eee-PC 701 erhalten und zeigt viele Bilder des...



  3. Position von bildern aus?: Hi, ich wollte mal wissen ob es möglich ist eine gewisse position nicht nur über die normalen koordinaten der bildschirmgröße zu bestimmen sondern...



  4. IE6: Speichern von JPG-Bildern: Hi ich habe das Problem, dass wenn ich im IE ein JPG-Bild speichern will (Rechtsklick::Speichern unter oder Icon auf der Image-Leiste) will mir...



  5. Miniaturansichten von Bildern weg: Hallo ! Ich habe folgendes Problem, bei mir sind die Miniaturansichten von Bildern weg, unter Win 98 Me. Es sind nur noch ganz wenige als...