Weiteres Problem mit JPEG-Bildern unter Windows XP
Durch eine SicherheitslĂĽcke in einer ActiveX-Komponente von Windows XP kann durch Ansehen einer HTML-Seite der Rechner zum Absturz gebracht werden.
Durch eine Sicherheitslücke in einer ActiveX-Komponente von Windows XP kann durch Ansehen einer HTML-Seite der Rechner zum Absturz gebracht werden. Das Problem besteht in der ActiveX-Komponente Image Control, die die Werte "Image Height" und "Image Width" nicht richtig überprüft. Eine speziell präparierte HTML-Seite mit so einem eingebetteten JPEG-Bild kann beim Anklicken den Rechner einfrieren: Die Systembibliothek asycpict.dll lastet den Systemspeicher komplett aus, erst ein Reboot soll das Problem wieder beheben.
Das Sicherheitsproblem hat offenbar nichts mit der bereits bekannten JPEG-Schwachstelle zu tun; laut Bissell sei es auch nicht möglich, über das Sicherheitsloch Code einzuschleusen und auszuführen. Ein Patch gegen das Problem steht bislang nicht zur Verfügung, aber XP-Nutzer mit Service Pack 2 scheinen von dem Problem nicht betroffen, da die Bibliothek asycpict.dll dort nicht vorhanden ist.
Siehe dazu auch: (pab)
- Kritische SicherheitslĂĽcke bei der Verarbeitung von JPEG-Bildern
