Sicherheitslücke in ACDSee: Schützen Sie sich vor manipulierten TIFF-Bildern

04. Juni 2009
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Der Sicherheitsdienstleister VUPEN hat eine Warnung veröffentlicht, in der er auf zwei kritische Sicherheitslücken in dem beliebten Bildbetrachtungs- und Bildverwaltungsprogramm ACDSee hinweist.

Eine der beiden Sicherheitslücken ermöglicht es Angreifern, Schadcode auf Ihrem Rechner ausführen zu lassen, indem sie Ihnen manipulierte TIFF-Bilddateien unterschieben. Die zweite Sicherheitslücke ermöglicht ebenfalls die Ausführung von Schadcode, allerdings durch die Verwendung manipulierter Schriftarten.

Von der Sicherheitslücke betroffen sind die folgenden Produkte:

  • ACDSee 11.x
  • ACDSee 10.x
  • ACDSee 9.x
  • ACDSee Photo Manager 2009
  • ACDSee Photo Manager 2008
  • ACDSee Pro Photo Manager 2.5 und ältere Versionen

Da bisher kein Sicherheits-Update existiert, das die Lücke schließt, sollten Sie die Verwendung des Programms zum Betrachten von TIFF-Dateien vermeiden. Sobald ein Sicherheits-Update bereitsteht, sollten Sie dieses einspielen, um die Sicherheitslücke zu schließen.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"