Hallo
Dazu kommt noch, dass es mittlerweile wohl auch, zumindest theoretisch, möglich ist in Bildern ausführbaren Code zu verstecken http://www.heise.de/newsticker/meldung/44690.
Das lese ich da aber nicht raus. Da steht dass durch einen Exploit ein Buffer Overflow ausgeloest wird (wozu unter anderem auch Bild benutzt wird). Der ausfuehrbare Code muss dann aber extra geschickt werden, er ist nicht in dem Bild versteckt. Das Bild ist nur ein Mittel um etwas auszuloesen wodurch dann der Code geschickt wird.
Hm. Also so wie ich das verstanden habe, reicht tatsächlich ein Bild aus. Die Bilddaten werden von der gefährdeten Funktion geladen und sind so manipultiert, dass der BufferOverflow ausgelöst wird. Dadurch wird das offset falsch berechnet und die (Bild-)Daten landen an ungeschützter Stelle im Speicher. Sind das nun aber eben keine Bilddaten, sondern ist in diesem Bild an geeigneter Stelle ausführbarer Code versteckt, so wird dieser ausgeführt...
Allerdings hab ich kaum Ahnung von den technischen Details und glaube lediglich ungefähr vertsanden zu haben, wie ein BufferOverflow funktioniert. Lasse mich aber gern eines besseren belehren :)
Vorsicht ist also in jedem Fall geboten und ein Virenscanner sehr zu empfehlen.
Dagegen hilft ein Virenscanner nur eingeschraenkt, wenn ueberhaupt.
Stimmt. Trotzdem kann ein Virenscanner nicht schaden und trotz aller getroffenen Sicherheitsvorkehrungen sollte man die Vorsicht an sich nie ausser Acht lassen.
Gruss, eeye
[ ] <- Nail here for new Monitor.