Derzeit wird das offizielle Plugin-Paket für den beliebten Bildbetrachter IrfanView mit einer verwundbaren Version des FlashPix-Plugins ausgeliefert. Ein Angreifer kann durch eine kritische Lücke im Plugin das System mit Schadcode infizieren. Es handelt sich bei der Lücke um einen Pufferüberlauf auf dem Heap.

Man muss lediglich ein speziell präpariertes Bild im FlashPix-Format mit IrfanView öffnen, damit der Code des Angreifers ausgeführt wird. Es handelt sich hierbei zwar um ein recht exotisches Bildformat, das Öffnen kann jedoch auch unbewusst geschehen; etwa, wenn man einen Ordner voller Bilder mit IrfanView durchstöbert.

Die fehlerbereinigte Plugin-Version 4.34, die man manuell nachinstallieren muss, schafft Abhilfe. Die Lücke hat der Sicherheitsforscher Francis Provencher entdeckt, der sie vertraulich an Secunia gemeldet hat. Er hat inzwischen auch einen Proof-of-Concept-Exploit veröffentlicht. IrfanView-Nutzer, die das Plugin-Paket installiert haben, sollten umgehend reagieren.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE