Die Zeit kurz nachdem ein großer Softwarehersteller ein Patch für einen bis dato noch unbekannten Fehler veröffentlicht, wird von Hackern gerne genutzt, um noch schnell ein Schadprogramm auf den Weg zu bringen. Nur die wenigsten User sind so gewissenhaft und installieren gleich die Sicherheits-Aktualisierung. So verhält es sich auch im jüngsten Fall, nachdem Microsoft, den weitreichenden Fehler in der JPEG-Bildverarbeitung gefixt hat.
In verschiedenen Online-Foren herrscht derzeit reger Austausch zwischen den Hackern, wie denn dieser Fehler, von dem einige Dutzend Programme und Versionen betroffen sind, für einen Wurm ausgenützt werden könnte. Dabei sind sich einige Sicherheitsfirmen einig, dass bereits ein Exploit für diesen Fehler existiere. Bislang wird er aber noch nicht über die Foren ausgetauscht.
Doch die Details, die über den Fehler ausgetauscht würden, seien ausreichend, um daraus einen neuen Wurm zu stricken. Die Aussichten der Virenschreiber sind nicht schlecht. Zum einen hat das Bildformat JPEG den Ruf genossen, sicher zu sein. Anwender werden vielleicht auf JPEG-Dateien, etwa in E-Mail-Attachments, aus reiner Gewohnheit klicken. Hinzu kommt, dass es nicht ganz einfach ist, wie Sicherheitsexperten erklären, Rechner und Anwendungen gegen diesen Fehler zu wappnen. Auch bereits gesicherte Rechner können bei neu installierter Software wieder angreifbar werden.
Fred, der KI-gesteuerte digitale Assistent, nutzt den Generative AI Service der OCI und die Oracle…
Cyberkriminelle verstärken Angriffe mit FakeUpdates und RansomHub als Schlüsselwerkzeuge.
Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium.
Schweden hat in seiner Entwicklung hin zu einer bargeldlosen Gesellschaft einen überraschenden Rückzieher gemacht. Diese…
"Uns geht es vielmehr darum aufzuzeigen, wie Open-Source-KI realisierbar ist", sagt Jan Wildeboer von Red…