Sicherheitslücke in IrfanView

Sicherheit

Der freie Bildbetrachter kann mit manipulierten Daten dazu gebracht werden den PC seines Benutzers fernzusteuern.

Sicherheitsexperten von Secunia sind auf eine Sicherheitslücke in dem freien Bildbetrachter IrfanView gestoßen. Der Sicherheitsbug basiert auf einer Fehlinterpretation beim Import von Paletten. Die *.pal Dateien können dazu genutzt werden einen beliebigen Code auf dem Rechner des Opfers auszuführen.

Beobachtet wurde die Lücke in Version 4.00 von IrfanView. Als Lösung für das Problem wir das Update auf Version 4.10 empfohlen.

Details sind hier zu finden. (mr)

Logo: IrfanView

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen