Irfanview schließt zwei Lücken

Sicherheitsexperten von Secunia haben zwei Fehler im Grafikbetrachtungsprogramm Irfanview entdeckt. Beim Verarbeiten von Dateien im PSD-Format können Probleme auftreten, die den Speicher zum Überlaufen bringen. Ein Angreifer, der die Lücken ausnutzt - etwa indem er den Nutzer dazu bringt, eine manipulierte PSD-Datei zu öffnen - kann unerwünschten Code auf einen PC schleusen und ausführen.

Die Fachleute haben die Fehler in Irfanview 4.25 gefunden, weisen aber darauf hin, dass auch andere Versionen betroffen sein können. Die Entwickler von Irfanview haben die Probleme behoben und die verbesserte Version 4.27 zum Download zur Verfügung gestellt. Wer mit Irfanview arbeitet, sollte sein Programm baldmöglichst aktualisieren.