Das offizielle Plugin-Paket für den beliebten Bildbetrachter IrfanView wird derzeit mit einer verwundbaren Version des FlashPix-Plugins ausgeliefert.

Von Heise:

Das Plugin enthält eine kritische Lücke, durch die ein Angreifer das System mit Schadcode infizieren kann. Bei der Lücke handelt es sich um einen Pufferüberlauf auf dem Heap.

Damit der Code des Angreifers ausgeführt wird, muss man lediglich ein speziell präpariertes Bild im FlashPix-Format mit IrfanView öffnen. Zwar handelt es sich hierbei um ein recht exotisches Bildformat, das Öffnen kann jedoch auch unbewusst geschehen; etwa, wenn man einen Ordner voller Bilder mit IrfanView durchstöbert.

  Kritische Lücke in IrfanView-Plugin