Gefahr von infizierten JPEGs?

Die Nachricht über eine neue Bedrohung macht dieser Tage die Runde: Eine Sicherheitslücke in diversen Microsoft-Produkten soll es möglich machen, Viren per JPEG-Grafik ins System einzuschleppen. Diese Meldung macht besonders in der Publishing-Branche hellhörig. Es wäre verheerend, wenn digitale Bilder eine Gefahr für das System darstellen würden. Entsprechend verunsichert dürften viele digital Publizierende auf die Möglichkeit von JPEG-Viren reagiert haben.

Grund zu Panik besteht indes nicht. Photoshop, InDesign und andere Werkzeuge sind nicht betroffen – der Publishing-Workflow ist somit nicht anfällig für JPEG-Bilder, die unerwünschte Fracht in sich tragen. Andererseits sind viele Microsoft-Produkte gefährdet, sodass eine Infektion etwa über den Internet Explorer, Office oder das .Net-Framework stattfinden könnte. Einmal mehr zeigt also auch dieser Fall die Notwendigkeit, produktive Windows-Systeme mittels Antiviren-Software zu schützen. Die Hersteller der Schutzprogramme haben reagiert und die Produkte inzwischen mit Mechanismen gegen die JPEG-Sicherheitslücke ausgestattet. Da unter Umständen die Möglichkeit besteht, dass beim Surfen via Internet Explorer ein gefährliches JPEG-Bild von der Antiviren-Software erst erkannt wird, nachdem es im Browser bereits angezeigt wird und somit das System infizieren konnte, müssen Windows-Systeme ausserdem mit den aktuellen Sicherheits-Patches ausgestattet werden. Diese sind bei Microsoft zu finden. Weitere Informationen zum «Buffer Overrun in JPEG Processing (GDI+)» finden sich im «Microsoft Security Bulletin MS04-028»: www.microsoft.com/technet/security/bulletin/ms04-028.mspx