Irfanview: Kritische Sicherheitslücke in einem Plugin

Der Sicherheitsforscher Francis Provencher wurde auf eine kritische Sicherheitslücke in einem offiziellen Plugin für die Bildbetrachtungssoftware Irfanview aufmerksam. Eine neue Version des Plugins wurde bereits veröffentlicht.
Die Entwickler von Irfanview bieten so genannte Plugin-Paket an, mit denen sich auf Wunsch zusätzliche Funktionen in die Software integrieren lassen. Wurde auf Systemen in der Vergangenheit das vollständige Plugin-Paket in Version 4.33 installiert, so sind die Anwender einer Sicherheitslücke ausgesetzt.

Eingesetzt wird das anfällige Plugin zum Betrachten von Bildinhalten im Format Flashpix. Schon das Öffnen einer entsprechend manipulierten Datei kann ausreichen, um Schadcode auf die Systeme der Opfer einzuschleusen.

Den Bekanntmachungen des Sicherheitsdienstleisters 'Secunia' zufolge, der dafür ein eigenes Security Advisory veröffentlicht hat, ist die Lücke als sehr kritisch anzusehen, da der Entdecker der Lücke auch Exploit-Code veröffentlicht hat.

Allen Anwendern von Irfanview, die zudem auf das Plugin-Paket setzen, wird empfohlen, umgehend die Version 4.34 des Flashpix-Plugins aufzuspielen. Über die offizielle Webseite von Irfanview steht dieses Update zum Download bereit.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 10:55 Uhr [65W USB C] Koosla 12 Fach Steckdosenleiste Überspannungsschutz[65W USB C] Koosla 12 Fach Steckdosenleiste Überspannungsschutz
Original Amazon-Preis
65,98
Im Preisvergleich ab
65,99
Blitzangebot-Preis
56,09
Ersparnis zu Amazon 15% oder 9,89
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!