Sicherheit von normalen Bild Datein
-
Hallo ist es möglich das wenn man z.b. eine ganz normale Bild Datei öffent z.b. bild.jpg das Schadcode auf dem eigenen PC ausgeführt wird ?
Ich meine jetzt nicht durch Buffer Overflows oder so?
Weil z.b. bei Windows müssen ausfühbare Datein ja immer im PE Format sein.
Und der Header von PE Datein fängt ja immer mit MZP an dann könnte doch theoretisch nichts passieren oder täusche ich mich da ?
-
Normale Bildformate beiten keinen standardisierten Platz für irgendwelchen ausführbaren Code an, d.h. wenn du Exploits ausschliesst... ohne Bug in der Bildanzeige-Software kann da eigentlich nix schief gehen.
Buffer-Overflows gab es allerdings schon, war sogar mal ein grösserer Wirbel um einen der Outlook betroffen hat (oder nur Outlook-Express - weiss ich nimmer so genau).
-
Nur wenn man die Dateiendung nicht angezeigt hat
Executable icon ändern.
Sie "Bild1.jpg.exe" nennen
und dies ist ein Prog, dass ein Bild entpackt ausführt (mit normal verlinktem Programm) und sich nebenbei irgendwohin installiert.
-
Naja, das ist dann ja keine "ganz normale Bild-Datei"
Aber schon richtig, der Trick ist alt und hat vermutlich schon oft funktioniert.
Obwohl es wahrscheinlich reicht wenn das Programm gar keinen sichtbaren Effekt hat.Ich kenne viele Leute die sich in so einem Fall einfach nur denken würden "ah, komisch, geht nicht", und die Datei löschen.
-
hustbaer schrieb:
Aber schon richtig, der Trick ist alt und hat vermutlich schon oft funktioniert.
Obwohl es wahrscheinlich reicht wenn das Programm gar keinen sichtbaren Effekt hat.Ist doch ziemlich egal was das macht. Selbst wenn dick in roter Schrift erscheint "Hahaha, Sie haben sich mit H4xx0r-Virus infiziert!!!!!!", dann wüssten die meisten Leute nicht wie sie das wieder los werden. Und die, die es wissen, wären gar nicht erst drauf reingefallen.
-
Sie wüssten nicht wie man es los wird, aber viele wüssten u.U. noch jmd. den sie anrufen können wenn ihnen etwas wirklich komisch vorkommt.
