Schädlicher Code in Bildern, gar Audio?
 

An alle Mods die Langeweile haben :crazy:

Ich Frage mich (als kompletter Laie) schon seit einiger Zeit, wie es denn möglich ist schädliche Codes in Bilder oder Audiodateien einzuschmuggeln.
Nein, ich möchte jetzt keine Anleitung á la "Hilffeee mein trojana funkzunirt nihct"
Ich möchte lediglich wissen, was da im "Hintergrund" so abläuft, in den Tiefen der Daten :glaskugel:
Also ich hab auch keine Ahnung vom Scripten / Programmieren, aber die Leute von MS sollten doch fähig sein ein Dateiformat unter Windows zu kreiren, das keinen Mist bauen kann. Aber.. selbst .bmps, pngs, jpgs, mp3, wavs, whatever? Das ist mir sehr Schleierhaft.. bitte um Aufklärung!

Bei Bildern kannst du den schädlichen Code z.B. in das Exif mit einbinden. Bei Audiodateien weiß ich es nicht, aber vermutlich über die ID3-Tags.

Der Schadcode wird quasi bei den Zusatzinformationen zu einer Datei mit eingebunden.

?_? Naja, das sagt mir zwar relativ wenig aber trotzdem danke.
Gabs die Malware in Bildern und Liedern nicht auch schon vor der Möglichkeit der Metadaten? Verstehe ich hier was falsch?

In wie fern kann sich so ein Virus durch ein Bild oder eine andere Datei im System einnisten?
Ist man davor sicher wenn man im System nur mit eingeschränktem benutzerkonto arbeitet und windows 7 nutzt?

Indem ein Angreifer eine Datei geschickt manipuliert, darauf pocht, dass das Opfer eine alte Programmversion einsetzt, die mit der Manipulation in der Datei nicht klar kommt und somit Schadcode ausführt. Meistens sind BufferOverflows da im Spiel.

Nein, 100% Sicherheit gibt es nicht, du reduzierst die Angriffsflcähe mit eingeschränkten deutlich und das Risiko, gleich das gesamte System zu verseuchen ist sehr viel geringer. Um das System mit eingeschränkten Rechten zu kompromittieren muss schon eine Privilege Escalation Lücke bekannt sein und ausgenutzt werden.