Hackers hebben exploit code gepubliceerd voor een ernstig beveiligingslek in de Kodak Image Viewer, waardoor een aanvaller via een geprepareerd plaatje in een e-mail of website het systeem kan overnemen. De kwetsbaarheid werd op 9 oktober door Microsoft gepatcht. Hoewel het om een externe viewer gaat, besloot Microsoft toch een patch uit te brengen omdat de software, voorheen bekend als de Wang Image Viewer, standaard met Windows 2000 systemen werd geleverd. Ook Windows XP SP2 en Server 2003 systemen zijn kwetsbaar.
Aangezien de exploit alleen werkt in een .TIFF bestand, en veel gebruikers daar andere software voor gebruiken, gecombineerd met het feit dat de viewer niet standaard op XP en Server 2003 systemen geïnstalleerd is, zal de impact meevallen, zegt Marc Maiffret van eEye Digital Security.
Deze posting is gelocked. Reageren is niet meer mogelijk.