Imgburn lädt böse Dateien

Das kostenlos erhältliche Brennprogramm Imgburn leidet unter einem Sicherheitsproblem, das viele Windows-Programme betrifft und die Rechner, die mit dem Programm arbeiten, in große Gefahr bringt. Der Fehler liegt in der unsicheren Routine, mit der das Programm Bibliotheken nachlädt, die ihm nicht zur Verfügung stehen, etwa die Bibliothek dwmapi.dll. 

Auf Basis dieser Suche nach der Bibliothek kann ein Angreifer das Programm dazu bringen, eine manipulierte Datei auf einem smb-. oder Webdav-Laufwerk als die gesuchte Bibliothek zu erkennen und von dort zu laden. Dabei kann er schädlichen Code auf den PC bringen und ausführen.

Die Fachleute von Secunia halten das Problem für sehr gefährlich. Experten haben die Schwachstelle in der aktuellen Imgburn-Version 2.5.4.0 nachgewiesen, ältere können aber ebenso betroffen sein. Bis eine fehlerbereinigte Version des Brennprogramms zur Verfügung steht, empfehlen die Fachleute, nur Dateien zu öffnen und zu brennen, die aus vertrauenswürdiger Quelle kommen.