Neuer Angriffstyp mit Bildern

Diskutiere Neuer Angriffstyp mit Bildern im IT-News Forum im Bereich IT-News; Malware wird in unauffälligen Bilddateien oder PDF-Dateien versteckt, die im Browser angezeigt werden. Bei bisherigen Ansätzen zum Einschleusen...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10


Malware wird in unauffälligen Bilddateien oder PDF-Dateien versteckt, die im Browser angezeigt werden.

Bei bisherigen Ansätzen zum Einschleusen von schädlichem Programm-Code mit Hilfe von Bilddateien gibt es in aller Regel kein Bild, das angezeigt werden könnte. Vielmehr führt der Versuch des Öffnens bei anfälligen Programmen zum Absturz, wodurch der Code im Speicher ausgeführt wird. Die Forscher der zu Verisign gehörenden Sicherheitsheitsfirma Idefense haben jetzt einen Weg gefunden, Code in normalen Bilddateien zu verstecken.

Die bislang bekannten Angriffe, etwa der WMF-Exploit , nutzen Sicherheitslücken in Grafikmodulen, indem sie präparierte Dateien verwenden, die auf Grund von Merkmalen wie der Dateiendung als Bild geöffnet werden. Es handelt sich jedoch im Grunde gar nicht um Bilder. Durch einen Pufferüberlauf im Speicher stürzt die Anwendung ab und hinterlässt ausführbaren Programm-Code aus der vermeintlichen Bilddatei im Speicher.

Die von Greg McManus, leitender Sicherheitsforscher bei Idefense, entdeckte Angriffsmethode hingegen verwendet größere Bilddateien, in denen der schädliche Code versteckt wird. Die sichtbaren Bildinhalte bleiben weitgehend erhalten und das Bild wird (zum Beispiel im Web-Browser) scheinbar ganz normal angezeigt. Wie der enthaltene Code dann zur Ausführung gelangen soll, will McManus Anfang August auf der Black Hat Konferenz in Las Vegas demonstrieren.

Sollte sich erweisen, dass die von Idefense entdeckte Angriffsmethode auf breiter Front einsetzbar ist, ohne dass erst noch neue Sicherheitslücken in bestimmten Programmen gefunden werden müssen, kommt viel Arbeit auf die Entwickler von Sicherheitssoftware zu. Sie müssen dann Wege finden, wie schädlicher Code bereits in dem aus dem Internet kommenden Datenstrom entdeckt werden kann, bevor eine solche Datei in einem Programm geöffnet wird. Das ist zwar technisch möglich, kann jedoch die normale Nutzung des Internets ausbremsen.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
jerrymaus

jerrymaus

Dabei seit
16.08.2005
Beiträge
3.403
Ort
Irgendwo im "Grünem Herzen" Deutschlands
:O Was ist 1000000de Kilometer lang ist weiß und liegt auf der Autobahn? Na der Bart den diese Meldung schon hat! Ich glaube das war vor mehr als einem Jahr als Heise und andere Publikationen über manipulierte Bilddateien berichtet haben! Brauchst nur mal Deinen Freund Google zu bemühen oder bei Heise.de die Forenbeitragssuche! In der Zwischenzeit wurden die meißten Schwachstellen in Browsern wie Opera, FF oder änlichen schon gestopft. Wie das beim IE ist kann ich nicht sagen, den benutze ich ausschließlich fürs XP - Update! :nana


gruß


jerrymaus :sing
 
#3
D

Dodge

Dabei seit
26.12.2005
Beiträge
1.649
:no Zum Glück kommt Ende August´06 diesen Jahres das neue BitDefender 10. Das schützt vor allem :D
Ich hol mir immer die "Standard" Version. Die ist wirklich gut.
 
Thema:

Neuer Angriffstyp mit Bildern

Neuer Angriffstyp mit Bildern - Ähnliche Themen

  • Eintrag für Neues InPrivate-Fenster im Microsoft Edge Browser über Registrierungs-Editor sperren

    Eintrag für Neues InPrivate-Fenster im Microsoft Edge Browser über Registrierungs-Editor sperren: Um unauffälliger durchs Internet zu surfen kann man den Inkognito-Modus des Microsoft Edge Browsers über ein InPrivate-Fenster verwenden, aber...
  • Eintrag Neues Video erstellen aus dem Windows 10 Kontextmenü löschen - So wird’s gemacht!

    Eintrag Neues Video erstellen aus dem Windows 10 Kontextmenü löschen - So wird’s gemacht!: Macht man einen Rechtsklick auf eine Datei um eine Option dort zu wählen kann sich schon ein recht langes Menü öffnen, und genau das will der eine...
  • Google Chromecast Ultra oder Google Chromecast 2018 - Lohnt sich wechseln auf das neue Modell?

    Google Chromecast Ultra oder Google Chromecast 2018 - Lohnt sich wechseln auf das neue Modell?: Auf dem Made by Google 2018 Event wurde auch ein neues Chromecast Modell vorgestellt und so mancher hoffte hier auf einen günstigeren Einstieg in...
  • Windows 10 Insider Preview Build 18277 (19H1) steht im Fast Ring bereit und bringt neue Funktionen

    Windows 10 Insider Preview Build 18277 (19H1) steht im Fast Ring bereit und bringt neue Funktionen: So mancher Nutzer hilft als Windows Insider gern beim Testen und installiert sich die neuesten Preview Builds um über alle Neuerungen direkt...
  • Neue Desktop Designs mit Sounds unter Windows 10 installieren oder eigene Sound einbinden

    Neue Desktop Designs mit Sounds unter Windows 10 installieren oder eigene Sound einbinden: Wenn man nur den Hintergrund am Desktop personalisieren will ist dies ganz leicht, aber auch wenn man das Ganze mit neuen oder gar eigenen...
  • Ähnliche Themen

    Oben