Der freie Bildbetrachter kann mit manipulierten Daten dazu gebracht werden den PC seines Benutzers fernzusteuern.
Sicherheitsexperten von Secunia sind auf eine Sicherheitslücke in dem freien Bildbetrachter
IrfanView gestoßen. Der Sicherheitsbug basiert auf einer Fehlinterpretation beim Import von Paletten. Die *.pal Dateien können dazu genutzt werden einen beliebigen Code auf dem Rechner des Opfers auszuführen.
Beobachtet wurde die Lücke in Version 4.00 von IrfanView. Als Lösung für das Problem wir das
Update auf Version 4.10 empfohlen.
Details sind
hier zu finden.
Quell:
www.testticker.de
