Sicherheit

JPEG-Lücke in Google Picasa

von - 26.02.2010
JPEG-Lücke in Google Picasa
Eine Schwachstelle in Googles Foto-Programm Picasa kann Angreifern Systemzugriff ermöglichen. Das Unternehmen hat ein Update zur Verfügung gestellt, das das Sicherheitsproblem behebt.
Das Google-Fotoprogramm Picasa hat eine Sicherheitslücke, die es Angreifern erlaubt, einen Speicherüberlauf auf dem PC zu provozieren. Nutzen sie die Schwachstelle aus, ist es möglich, schädlichen Code auf dem angegriffenen Rechner auszuführen. Wie Secunia berichtet, liegt der Fehler in einem Integer Overflow in der Verarbeitung von JPEG-Bildern in PicasaPhotoViewer.exe. Angreifer können sie beispielsweise ausnutzen, indem sie einem Picasa-Anwender ein schädliches JPEG-Bild unterschieben. Sicherheitsexperten haben den Fehler in Version 3.6.95.25 von Photoviewer.exe nachgewiesen, die in Picasa 3.6 build 95.25 zum Einsatz kommt. Frühere Versionen können ebenfalls betroffen sein. Google hat eine neue Version von Picasa veröffentlicht, die die Lücke schließt. Die verbesserte Version 3.6 build 105.41 findet sich auf den Picasa-Seiten zum Download.
Verwandte Themen