Az ImageMagick könyvtár sérülékenységeinek kihasználásával rosszindulatú kód futtatható a webszervereken.

A képek feldolgozásához több millió webhely által használt eszköz több kritikus sebezhetőséggel rendelkezik, amelyek lehetővé teszik a támadók számára a webszerverek feletti ellenőrzés megszerzését.

Súlyosbítja a helyzetet, hogy nincs még hivatalos javítás, ugyanakkor a hibák kihasználására készült kód már elérhető. A ImageMagick fejlesztőit kiadtak egy javítást április 30-án, azonban ez nem teljes, és a sérülékenységeket továbbra is kihasználják a hackerek speciálisan átalakított képek segítségével, amelyeket feltöltenek az ImageMagicket használó webalkalmazásokba – írja a computerworld.hu.