"Kwart van alle computers te hacken via IrfanView lek"
Volgens het Deense beveiligingsbedrijf Secunia is een kwart van alle computers te hacken omdat ze een lekke versie van IrfanView geïnstalleerd hebben, een populair programma om grafische bestanden en video- en audiobestanden mee te bekijken of afspelen. De kwetsbaarheid doet zich voor bij het importeren van palette (*.pal) bestanden, waardoor een buffer overflow ontstaat. Als een gebruiker een speciaal geprepareerd .pal bestand opent, kan een aanvaller willekeurige code uitvoeren en zo in het ergste geval het systeem overnemen.
Via haar personal software inspector scande Secunia de systemen van 120.000 gebruikers. Daarvan had 25% IrfanView geïnstalleerd. Twaalf procent bekeek afbeeldingen met versie 3.x, en dertien procent gebruikte de eveneens kwetsbare 4.00 versie. Het lek werd ontdekt in versie 4.00, maar ook oudere versies zijn waarschijnlijk kwetsbaar. Alle gebruikers wordt daarom aangeraden te updaten naar versie 4.10, waarin het lek verholpen is.
Alleen als de gebruikers van die computers zo dom zijn om een
gemanipuleerd palette bestand te importeren. Zolang de gebruiker geen
fouten maakt, is de machine niet kwetsbaar ?
http://www.xnview.com
een pal-file is ???
Secunia lult uit z'n nek!
. . en hoeveel 'noob-thuisgebruikers' weten uberhaupt wat
een pal-file is ???
Secunia lult uit z'n nek!
klikken wel hoor.
zeg dat toch niets over dat 'Secunia uit zijn nekt lult' ??
Zo werkt 't toch met alle software, op de dag dat een nieuwe
versie wordt uitgegeven maken ze bekend welke lekken er in
de oude versie zitten.
Opera: de veiligste browser, 0 lekken, totdat v.d. week de
nieuwste versie uitkwam die 2 ernstige lekken dicht.
Je moet pas uitkijken als er lekken worden gevonden in
software waar nog geen update voor is.
Want dan is er waarschijnlijk een exploit (manier voor
misbruik) voor dat lek (publiekelijk) bekend.
Secunia Personal Software Inspector is trouwens wel een
aanrader.
Ik heb het nu een tijdje in gebruik en het werkt prima.
Ik heb Windows Automatische Updates gelijk helemaal uit
gezet, ik krijg toch een mail van Secunia bij belangrijke
updates, dus ook op "Windows Patchdag".
Het is daarom altijd handig om de website van Secunia te
bezoeken.
IrfanView, nooit van gehoord, zeker heel populair in Denemarken
IrfanView, nooit van gehoord, zeker heel populair in Denemarken
heel mooi, Ambient Design, Deeppaint,Dogwaffle, Paint.Net V2, Pixia,
Printart, Photofiltre, als je beetje zoekt is er heel veel van dit moois,
Euphema
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
