Irfanview: Kritische Sicherheitslücke in einem Plugin

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr
Der Sicherheitsforscher Francis Provencher wurde auf eine kritische Sicherheitslücke in einem offiziellen Plugin für die Bildbetrachtungssoftware Irfanview aufmerksam. Eine neue Version des Plugins wurde bereits veröffentlicht. Die Entwickler von Irfanview bieten so genannte Plugin-Paket an, mit denen sich auf Wunsch zusätzliche Funktionen in die Software integrieren lassen. Wurde auf Systemen in der Vergangenheit das vollständige Plugin-Paket in Version 4.33 installiert, so sind die Anwender einer Sicherheitslücke ausgesetzt.

Eingesetzt wird das anfällige Plugin zum Betrachten von Bildinhalten im Format Flashpix. Schon das Öffnen einer entsprechend manipulierten Datei kann ausreichen, um Schadcode auf die Systeme der Opfer einzuschleusen.

Den Bekanntmachungen des Sicherheitsdienstleisters 'Secunia' zufolge, der dafür ein eigenes Security Advisory veröffentlicht hat, ist die Lücke als sehr kritisch anzusehen, da der Entdecker der Lücke auch Exploit-Code veröffentlicht hat.

Allen Anwendern von Irfanview, die zudem auf das Plugin-Paket setzen, wird empfohlen, umgehend die Version 4.34 des Flashpix-Plugins aufzuspielen. Über die offizielle Webseite von Irfanview steht dieses Update zum Download bereit. Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 10:25 Uhr Beamer, Crenova XPE470 Mini Beamer 130? Support HD 1080P Video via USB-Stick iPad iPhone für Heimkino -
Beamer, Crenova XPE470 Mini Beamer 130? Support HD 1080P Video via USB-Stick iPad iPhone für Heimkino -
Original Amazon-Preis
99,99
Im Preisvergleich ab
99,99
Blitzangebot-Preis
79,98
Ersparnis zu Amazon 20% oder 20,01

Video-Empfehlungen

Tipp einsenden