Irfanview: Kritische Sicherheitslücke in einem Plugin

Der Sicherheitsforscher Francis Provencher wurde auf eine kritische Sicherheitslücke in einem offiziellen Plugin für die Bildbetrachtungssoftware Irfanview aufmerksam. Eine neue Version des Plugins wurde bereits veröffentlicht.
Sicherheit, Sicherheitslücken, schloss, Kette, Abus
John Dierckx / Flickr
Die Entwickler von Irfanview bieten so genannte Plugin-Paket an, mit denen sich auf Wunsch zusätzliche Funktionen in die Software integrieren lassen. Wurde auf Systemen in der Vergangenheit das vollständige Plugin-Paket in Version 4.33 installiert, so sind die Anwender einer Sicherheitslücke ausgesetzt.

Eingesetzt wird das anfällige Plugin zum Betrachten von Bildinhalten im Format Flashpix. Schon das Öffnen einer entsprechend manipulierten Datei kann ausreichen, um Schadcode auf die Systeme der Opfer einzuschleusen.

Den Bekanntmachungen des Sicherheitsdienstleisters 'Secunia' zufolge, der dafür ein eigenes Security Advisory veröffentlicht hat, ist die Lücke als sehr kritisch anzusehen, da der Entdecker der Lücke auch Exploit-Code veröffentlicht hat.

Allen Anwendern von Irfanview, die zudem auf das Plugin-Paket setzen, wird empfohlen, umgehend die Version 4.34 des Flashpix-Plugins aufzuspielen. Über die offizielle Webseite von Irfanview steht dieses Update zum Download bereit.
Thema:
Sicherheitslücken
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Beliebt im Preisvergleich
Internet Security Preisvergleich
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!