Die Fachleute warnen davor, Dateien zu öffnen, die aus unsicherer Quelle stammen. Der Fehler liegt in der Art und Weise, wie das Kindle-Programm Software-Bibliotheken (etwa wintab32.dll) nachlädt, die ihr im Moment nicht zur Verfügung stehen, die sie aber benötigt, um bestimmte Dateien anzuzeigen.
Bringt ein Angreifer einen Leser dazu, beispielsweise eine Datei im Kindle-eigenen Format .azw anzuklicken, die auf einem smb- oder Webdav-Laufwerk liegt, kann er auf diesem Weg schädlichen Code auf dem Rechner des Opfers ausführen.
Wie Secunia
meldet, tritt der Fehler in Version 1.3.0 der Kindle-Software auf. Andere Versionen können ebenfalls betroffen sein.
Wer den Kindle mit Software nutzt, sollte sichergehen, dass er die aktuelle Version der Software installiert hat. Auf der Amazon-Webseite können Sie
prüfen, welche Version der Software für Ihren Kindle aktuell ist und wie Sie installieren.