Weitere Probleme mit JPEG bei Windows XP

Neben der bereits bekannten Schwachstelle bei JPEG-Bildern unter Windows XP, ist jetzt noch eine zusätzliche bekannt geworden. Durch eine Sicherheitslücke in einer ActiveX-Komponente kann der Rechner durch Betrachten einer HTML-Seite zum Absturz gebracht werden.

Der Fehler liegt bei der Komponente „Image Control“, die die Werte von „Image Height“ und „Image Width“ nicht richtig überprüft. Nun kann bei einer so präparierten HTML-Seite mit einem entsprechenden JPEG-Bild der Rechner beim Anklicken einfrieren. Dies liegt daran, dass die Systembibliothek asycpict.dll den Systemspeicher so komplett auslastet. Erst ein Neustart behebt das Problem wieder.

Allerdings soll es nicht möglich sein, über diese Sicherheitslücke fremden Code einzuschleusen. Ein Patch steht noch nicht zu Verfügung, aber User, die das Service Pack 2 verwenden, scheinen von diesem Problem nicht betroffen, da die entsprechende Systembibliothek nicht mehr vorhanden ist.