Een gevaarlijk lek in het programma IrfanView zorgt ervoor dat een hacker de computer van de gebruiker over kan nemen. Beveiligingsbedrijf Secunia beweert zelfs dat een kwart van alle gebruikers gebruik maakt van IrfanView en dus vatbaar is voor dit lek.
IrfanView is een programma waarmee video-, audio- en grafische bestanden mee bewerkt kunnen worden. Het lek kan misbruikt worden zodra een gebruiker .pal bestanden gaat importeren. Een buffer overflow kan dan ontstaan. Hackers kunnen hiervan misbruik maken door een .pal bestand een kwaadaardige code mee te geven. Met deze code zou een hacker dan de computer van de gebruiker over kunnen nemen.
Secunia deed een onderzoek onder 120.000 gebruikers, deze werden allemaal met Secunia’s "personal software inspector" gescanned. De uitslag was verrassend, 25 procent had namelijk IrfanView geïnstalleerd en was dus vatbaar. Secunia ontdekte het lek in versie 4.00 maar denkt ook dat oudere versies hetzelfde lek bevatten.
Een veilige versie van IrfanView is nu uitgebracht, het gaat hierbij om versie 4.10. Deze is via onze downloadsectie te downloaden.
3 uur geleden
