Irfanview: Kritische Sicherheitslücke in einem Plugin

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr
Der Sicherheitsforscher Francis Provencher wurde auf eine kritische Sicherheitslücke in einem offiziellen Plugin für die Bildbetrachtungssoftware Irfanview aufmerksam. Eine neue Version des Plugins wurde bereits veröffentlicht. Die Entwickler von Irfanview bieten so genannte Plugin-Paket an, mit denen sich auf Wunsch zusätzliche Funktionen in die Software integrieren lassen. Wurde auf Systemen in der Vergangenheit das vollständige Plugin-Paket in Version 4.33 installiert, so sind die Anwender einer Sicherheitslücke ausgesetzt.

Eingesetzt wird das anfällige Plugin zum Betrachten von Bildinhalten im Format Flashpix. Schon das Öffnen einer entsprechend manipulierten Datei kann ausreichen, um Schadcode auf die Systeme der Opfer einzuschleusen.

Den Bekanntmachungen des Sicherheitsdienstleisters 'Secunia' zufolge, der dafür ein eigenes Security Advisory veröffentlicht hat, ist die Lücke als sehr kritisch anzusehen, da der Entdecker der Lücke auch Exploit-Code veröffentlicht hat.

Allen Anwendern von Irfanview, die zudem auf das Plugin-Paket setzen, wird empfohlen, umgehend die Version 4.34 des Flashpix-Plugins aufzuspielen. Über die offizielle Webseite von Irfanview steht dieses Update zum Download bereit. Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 10:30 Uhr MEDION LIFE P64190 MD 43390 Micro Audio System, DAB+, Bluetooth, MP3, UKW / MW, CD, USB, AUX
MEDION LIFE P64190 MD 43390 Micro Audio System, DAB+, Bluetooth, MP3, UKW / MW, CD, USB, AUX
Original Amazon-Preis
119,99
Im Preisvergleich ab
119,00
Blitzangebot-Preis
89,99
Ersparnis zu Amazon 25% oder 30

Video-Empfehlungen

Tipp einsenden