124274

Sicherheitslücke in IrfanView 3.x – 4.0

17.10.2007 | 16:05 Uhr |

Die Sicherheitsexperten von Secunia haben eine Sicherheitslücke in dem kostenlos erhältlichen Bildbetrachter IrfanView entdeckt.

Frisch erschienen ist die Version 4.10 von IrfanView, die eine Reihe von Neuerungen und Verbesserungen mit sich bringt . Es gibt aber auch einen weiteren Grund, warum Nutzer des kostenlosen Bildbetrachters zur neuen Version 4.10 greifen sollten.

Die Sicherheitsexperten von Secunia haben nämlich in der Version 4.0 eine Sicherheitslücke entdeckt, die es einem Angreifer erlaubt, die Kontrolle über das System des Anwenders zu übernehmen. Schuld daran ist ein Fehler beim Import von *.pal-Dateien (Paletten), der - von einem Angreifer ausgenutzt - einen Buffer Overflow auslösen kann, der dann wiederum das Ausführen eines beliebigen und potentiell schädlichen Codes erlaubt.

Die Sicherheitslücke wurde in IrfanView 4.0 entdeckt und existiert wahrscheinlich auch in den Vorgängerversionen. Secunia empfiehlt daher den Wechsel auf IrfanView 4.10. Bei dieser Version wurde die Sicherheitslücke geschlossen.

Weitere Infos zu IrfanView 4.10 und den Download finden Sie in dieser PC-WELT Nachricht .

0 Kommentare zu diesem Artikel
124274