Secunia warnt vor Sicherheitslücke in Irfanview

Das IT-Sicherheitsunternehmen Secunia warnt vor einem Sicherheitsleck im Bildbetrachter Irfanview, das es Angreifern ermöglicht, die Kontrolle über das System zu übernehmen, auf dem die Freeware installiert ist. Betroffen sind die Versionen 3.x und 4.00.

Die Schwachstelle resultiert aus einem Fehler bei der Verarbeitung von Farbpaletten-Dateien (.PAL). Öffnet der Nutzer eine manipulierte PAL-Datei, kann es zu einem Speicherüberlauf und damit zum Einschleusen und Ausführen von Schadcode kommen.

Secunia hat die Sicherheitslücke als "mittelkritisch" bewertet. Das Security-Unternehmen empfiehlt ein Update auf die aktuelle Version 4.10 des Bildbetrachters.