"Kwart van alle computers te hacken via IrfanView lek"
Volgens het Deense beveiligingsbedrijf Secunia is een kwart van alle computers te hacken omdat ze een lekke versie van IrfanView geïnstalleerd hebben, een populair programma om grafische bestanden en video- en audiobestanden mee te bekijken of afspelen. De kwetsbaarheid doet zich voor bij het importeren van palette (*.pal) bestanden, waardoor een buffer overflow ontstaat. Als een gebruiker een speciaal geprepareerd .pal bestand opent, kan een aanvaller willekeurige code uitvoeren en zo in het ergste geval het systeem overnemen.
Via haar personal software inspector scande Secunia de systemen van 120.000 gebruikers. Daarvan had 25% IrfanView geïnstalleerd. Twaalf procent bekeek afbeeldingen met versie 3.x, en dertien procent gebruikte de eveneens kwetsbare 4.00 versie. Het lek werd ontdekt in versie 4.00, maar ook oudere versies zijn waarschijnlijk kwetsbaar. Alle gebruikers wordt daarom aangeraden te updaten naar versie 4.10, waarin het lek verholpen is.
Alleen als de gebruikers van die computers zo dom zijn om een
gemanipuleerd palette bestand te importeren. Zolang de gebruiker geen
fouten maakt, is de machine niet kwetsbaar ?
http://www.xnview.com
een pal-file is ???
Secunia lult uit z'n nek!
. . en hoeveel 'noob-thuisgebruikers' weten uberhaupt wat
een pal-file is ???
Secunia lult uit z'n nek!
klikken wel hoor.
zeg dat toch niets over dat 'Secunia uit zijn nekt lult' ??
Zo werkt 't toch met alle software, op de dag dat een nieuwe
versie wordt uitgegeven maken ze bekend welke lekken er in
de oude versie zitten.
Opera: de veiligste browser, 0 lekken, totdat v.d. week de
nieuwste versie uitkwam die 2 ernstige lekken dicht.
Je moet pas uitkijken als er lekken worden gevonden in
software waar nog geen update voor is.
Want dan is er waarschijnlijk een exploit (manier voor
misbruik) voor dat lek (publiekelijk) bekend.
Secunia Personal Software Inspector is trouwens wel een
aanrader.
Ik heb het nu een tijdje in gebruik en het werkt prima.
Ik heb Windows Automatische Updates gelijk helemaal uit
gezet, ik krijg toch een mail van Secunia bij belangrijke
updates, dus ook op "Windows Patchdag".
Het is daarom altijd handig om de website van Secunia te
bezoeken.
IrfanView, nooit van gehoord, zeker heel populair in Denemarken
IrfanView, nooit van gehoord, zeker heel populair in Denemarken
heel mooi, Ambient Design, Deeppaint,Dogwaffle, Paint.Net V2, Pixia,
Printart, Photofiltre, als je beetje zoekt is er heel veel van dit moois,
Euphema
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!