.The-Wildcat.de

So, hier geht es direkt weiter mit IrfanView, wie mir auf milw0rm.com aufgefallen ist, gibt es dort ein Exploit für die Verarbeitung von .IFF Dateien in IrfanView <= 4.00 . Dem Autor ist es darüber möglich eine Kommandozeile auf dem Betreffenden Opferrechner zu bekommen.

Das entsprechende Demo-Exploit findet ihr hier.  IrfanView hat bisher kein Update heraus gebracht, deshalb wird empfohlen .IFF Dateien aus “unsicheren” Quellen zu meiden.

Sobald ein Update verfügbar ist, werde ich dies hier bekannt machen.

Wie Heise und US-Cert berichtet, gibt es in allen derzeitigen IncrediMail Versionen eine Sicherheitslücke in einem ActiveX Modul. Demzufolge soll es Angreifern darüber möglich sein über Websiten, E-Mails oder HTML-Dateianhänge beliebigen Schadcode auszuführen. Weiterlesen “Sicherheitslücke in IncrediMail”