Secunia informuje o błędzie w popularnej przeglądarce obrazków, XnView. Odpowiednio zmanipulowane pliki .hdr mogą posłużyć cyberprzestępcy do zarażenia komputera koniem trojańskim. Dotychczas przygotowano odpowiednie łaty tylko dla systemu Windows. Użytkownicy systemów Mac OS X, BSD, Linux, Solaris itp. wciąż pozostają niezabezpieczeni.

Błąd związany jest z nieprawidłowym szacowaniem długości danych przeznaczonych do wczytania. Luka występuje w wersjach 1.92, 1.91 i wcześniejszych XnView oraz w NConvert 4.85 i GFL SDK 2.870.

Można już pobrać poprawione wersje dla Windows. Są to XnView 1.9.2.1 i NConvert 4.86. Użytkownicy innych systemów operacyjnych nie powinni otwierać żadnych plików .hdr pochodzących z nieznanego bądź podejrzanego źródła.