Sicherheitslücke in IrfanView-Plugin

IrfanView ist ein schneller und kostenloser Bildbetrachter für Windows. Seit Ende März steht das beliebte Tool in der neuen Version 4.33 zum Download bereit.

Allerdings befindet sich im FlashPix-Plugin eine kritische Sicherheitslücke, die beim Dekomprimieren von manipulierten Bilddateien ausgenutzt werden kann. Ein Pufferüberlauf in Heap ermöglicht Angreifern beliebigen Schadcode auszuführen. Dazu muss ein Benutzer nur ein speziell präpariertes Bild im FlashPix-Format mit IrfanView öffnen.

Offenbar kursiert im Internet bereits ein frei zugängliches Exploit zur Ausnutzung der Lücke. Nachgewiesen wurde die Schwachstelle in Version 4.32. Ob auch andere Versionen betroffen sind, ist bisher noch ungeklärt.

Inzwischen steht den Benutzern der offiziellen IrfanView Plugins ein Update zur Verfügung. Die fehlerbereinigte Version 4.34 muss allerdings manuell nachinstalliert werden. Das komplette Plugin-Paket trägt weiterhin die Versionsnumemr 4.33.