Hoch kritische Schwachstelle in IrfanView-Plugin

Mit zum Beispiel speziell präparierten LDF-Dateien könnte sich ein Angreifer Systemzugriff ergaunern, wenn der Benutzer dieses mit dem LuraDocument-Format-Plugin für IrfanView öffnet. Gefunden wurde die Sicherheitslücke in Version 4.2.2. Andere Ausgaben könnten ebenfalls betroffen sein.

Ein Update wird es nicht geben. Der Entwickler hat das Plugin als Version 4.28 aus dem Plugin-Verzeichnis genommen. Anwender von IrfanView sollten das Plugin von daher entfernen. (jdo)