Bildbetrachter: Plugin für Irfanview mit Sicherheitslücke

Ein offizielles Plugin für den Bildbetrachter Irfanview weist eine kritische Lücke auf, mit der beim Öffnen von Bildern im Format Flashpix Schadcode eingeschleust werden kann. Abhilfe schafft eine neue Version des Plugins.

16. April 2012 um 18:19 Uhr / Nico Ernst

9 Kommentare News folgen (öffnet im neuen Fenster)

Das Programmfenster von Irfanview (Bild: Screenshot: Golem.de) — Das Programmfenster von Irfanview Bild: Screenshot: Golem.de

Das letzte komplette Plugin-Paket, Version 4.33, des Bildbetrachters Irfanview(öffnet im neuen Fenster) enthält ein Modul mit einer gefährlichen Sicherheitslücke. Das betroffene Plugin dient zum Betrachten von Bildern im Format Flashpix. Wird damit ein präpariertes Flashpix-Bild geöffnet, dann kann beliebiger Schadcode ausgeführt werden. Auf die Lücke hatte der Sicherheitsforscher Francis Provencher(öffnet im neuen Fenster) über Secunia hingewiesen, das nun auch darüber berichtet(öffnet im neuen Fenster) .

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Informationssicherheitsmanager:in (d/m/w) Hochschule Bonn-Rhein-Sieg, Sankt Augustin (öffnet im neuen Fenster)

IT-Leiter (m/w/d) Stadt Nürtingen, Nürtingen (öffnet im neuen Fenster)

SAP Anwendungsberatung (m/w/d) im Bereich"Kommunale Finanzbuchhaltung und Zahlungsverkehr" Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort (öffnet im neuen Fenster)

DevOps Engineer für Containertechnologien Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

Proposal / Bid Manager (m/w/d) INIT Group, Karlsruhe (öffnet im neuen Fenster)

SAP-Business Consultant FI/CO (m/w/d) HELUKABEL GmbH, Hemmingen (öffnet im neuen Fenster)

Teamleitung Prozesse und Digitalisierung (m/w/d) MDCC Magdeburg-City-Com GmbH, Magdeburg (öffnet im neuen Fenster)

Senior Application Engineer Microsoft 365 & Power Platform (m/w/d) Flossbach von Storch SE, Köln (öffnet im neuen Fenster)

Das geschieht, weil die Lücke zwar schon geschlossen wurde, Provencher aber auch Beispielcode für Exploits veröffentlicht hatte. Alle Anwender von Irfanview, die auch das Plugin-Paket installiert haben, sollten folglich die neue Version 4.34 des Flashpix-Plugins installieren. Bisher gibt es keine vollständig neue Version des Plugin-Pakets, die Version 4.33 ist weiterhin aktuell - nur das Flashpix-Modul in Version 4.34(öffnet im neuen Fenster) sollte man danach installieren und vorher keine Bilder in diesem Format öffnen.

Der Macher von Irfanview bietet mit dem offiziellen Plugin-Paket stets geprüfte Erweiterungen an, die Funktionen wie Filter oder neue Dateiformate nachrüsten. Dieser modulare Ansatz sorgt dafür, dass seltener komplett neue Versionen des Hauptprogramms installiert werden müssen und die Anwender weitere Plugins noch selbst installieren können. Diesmal hat aber offenbar die Kontrolle nicht richtig funktioniert.

Zur Startseite 9 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen