Kritische Sicherheitslücke in libpng
Durch eine schwere Sicherheitslücke in der Bilbliothek libpng des freien Bildformats PNG könnten Angreifer beliebigen Code auf dem Rechner des Benutzers ausführen.
Auf diese und fünf weitere, aber minderschwere Schwachstellen macht nun der Sicherheitsexperte Chris Evans aufmerksam.
Durch einen Buffer-Overflow können speziell präparierte PNG-Grafiken ein schädliches Programm ausführen, sobald sie geladen werden.
"Eine erschreckende Möglichkeit ist die gezielte Ausnützung durch das Verschicken bösartiger PNGs per Mail", meinte Evans.
Neben Linux- und Windows- sind auch Mac-OS-X-Nutzer davon betroffen. Verbesserte Versionen libpng 1.2.6rc1 und libpng-1.0.16rc1 stehen bereits zum Download bereit.
libpngAlle Browser betroffen
Der Besuch einer Homepage oder eine E-Mail, die mit dem PNG-Programm verlinkt ist, könne sehr leicht zu Sicherheitsproblemen führen, warnt das Sicherheitsinformationsservice Secunia vor der als höchst kritisch eingestuften Sicherheitslücke.
Das PNG Format wird von vielen Programmen verwendet, betroffen sind unter anderem Browser von Mozilla, Netscape und Opera sowie verschiedene E-Mail-Clients. Auch der Internet Explorer weist diesbezüglich Sicherheitslücken auf.
