Googles Bilder-Software Picasa hat eine Sicherheitslücke, die es Angreifern unter Umständen erlaubt, schädliche Software auf einen PC zu schleusen und auszuführen. Der Fehler liegt in der Art und Weise, wie die Software Bibliotheken nachlädt, die sie nicht im eigenen Betriebssystem findet. Bei der Suche greift sie auch auf Webdav- oder SMB-Laufwerke zu. An dieser Stelle kann ein Angreifer Schaden anrichten, indem er eine manipulierte Datei als die fehlende Bibliothek tarnt. Fällt der Nutzer auf diesen Trick herein und klickt die Datei an, führt Windows sie aus. Befindet sich in der Pseudo-Bibliothek schädlicher Code, ist der PC infiziert. Die Experten von Secunia
werten die Sicherheitslücke als extrem kritisch. Ein japanischer Sicherheitsforscher hat auf sie
aufmerksam gemacht.
Der Fehler ist bereits seit August 2010
bekannt und betrifft eine Vielzahl von Programmen. Die meisten Hersteller haben ihre Software nach und nach aktualisiert und die Lücken geschlossen. Auch Google hat für Picasa ein Update herausgegeben, das den Fehler behebt. Wenn Sie Picasa nutzen, aktualisieren Sie Ihr Programm auf die neue
Version 3.8!