16.03.2012
Sicherheit
Gefährliche Sicherheitslücken in XnView
Autor: com! professional
Im Bildbetrachter XnView befinden sich drei kritische Sicherheitslücken, die es Angreifern erlauben, das System mit Schadcode zu infizieren. Der Hersteller rät zu einem schnellstmöglichen Update.
Wie Secunia meldet, befinden sich im beliebten Bildbetrachter XnView drei kritische Sicherheitslücken, durch die Angreifer Schadcode ins System einschleusen können. Eine als hochkritisch eingestufte Sicherheitslücke im FlashPix-Plugin (Xfpx.dll) kann ausgenutzt werden, um einen Heap-basierten Pufferüberlauf über eine speziell gestaltete FPX-Datei zu verursachen. Damit ist es möglich, über das Internet Schadcode einzuschleusen und auszuführen.
Weiter kann ein kritischer Begrenzungsfehler bei der Verarbeitung von Verzeichnis-Namen einen Pufferüberlauf verursachen. Das kann passieren, wenn ein Benutzer Ordner aus einem Datei-Archiv extrahiert. Eine weitere kritische Lücke führt bei der Verarbeitung von Dateien im PCX-Format zu einem Heap-basierten Pufferüberlauf. Auch über diese Fehler kann Schadcode eingeschleust werden, etwa wenn der Benutzer eine Datei aus dem Internet herunterlädt und in XnView öffnet.
Die Sicherheitslücken wurden bisher nur in Version 1.98.5 bestätigt, allerdings könnten auch ältere Versionen betroffen sein. Um die Sicherheitslücken zu schließen, empfiehlt der Hersteller ein schnellstmögliches Update auf die XnView-Version 1.98.8. Die Nutzung von XnView ist für Privatpersonen kostenlos.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>