In Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine Warnung zur JPG-Sicherheitslücke aktualisiert. Das BSI weist nun darauf hin, dass Virenschutzprogramme beim Anzeigen präparierter Bilder im Internet Explorer zu spät Alarm schlagen. Die Virenscanner können auf ein Bild erst dann zugreifen und es nach bösartigem Code durchsuchen, wenn es vom Browser vollständig geladen und im Cache (temporäre Internet-Dateien) abgelegt wurde. Allerdings ist es dann bereits zu spät. Eine Warnung kommt erst, nachdem der Schadcode schon im System gelandet ist.


Zwar können die Scanner die infizierte Datei in die Quarantäne schieben oder löschen, aktive Trojaner und Backdoors im Speicher bleiben aber meist weiter aktiv, da nur wenige Antivirensoftwareprogramme eine Echtzeitüberwachung des Speichers durchführen. Des weitern gibt es einige Würmer und Trojaner, die in der Lage sind, Scanner und Firewalls zu deaktivieren. Als Schutz eignet sich das surfen mit einem anderen Browser wie etwa Mozilla oder Opera.

Laut BSI ist die Endung der Grafik-Datei nicht von Belang. Der Internet Explorer erkennt am Inhalt, ob es sich um eine JPG-Grafik handelt und zeigt diese sofort an. Der momentan einzige, wirksame Schutz ist ein vollständig aktualisiertes System. Zumindest der Internet Explorer ist nach dem Installieren der Patches nicht mehr für das Einschleusen von Code verwundbar. Gegen den zweiten gemeldeten Fehler helfen allerdings auch die Patches nichts. Der Browser stürzt ab, aber ansonsten passiert nichts.