Sicherheitslücke im PNG-Bildformat

Über einen Buffer Overflow Angriff kann schädlicher Code in einen Recher eingeschleust werden. Das Problem betrifft diesmal nicht nur Microsoft-Produkte, sondern darüber hinaus auch alle Browser wie Mozilla, Opera, Safari sowie Email-Programme auch auf Linux, Solaris und MacOS X. Security-Experte Chris Evans entdeckte das PNG-Sicherheitsproblem und testete zahlreiche Anwendungen unter verschiedensten Betriebssystemen.

Ein Angriff kann zum Beispiel durch eine E-Mail erfolgen, die ein entsprechend präpariertes PNG-Bild enthält. Es gibt bereits Abhilfe: auf der PNG-Homepage kann ein Update der von diesem Format verwendeten Library herunter geladen werden; auch Distributoren von Linux stellen das Paket zur Verfügung. Das US CERT veröffentlichte eine Aufforderung an Firmen und Einzelnutzer, sich mit dem Update auszurüsten. (dd)

( – testticker.de)

Weitere Infos:

PNG

Lesen Sie auch :

Sicherheitslücke im PNG-Bildformat

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus