Pesquisadores de segurança descobriram que hackers estão utilizando imagens com códigos maliciosos escondidos para atacar sites. A vulnerabilidade está no ImageMagick, uma biblioteca de processamento de imagem amplamente utilizada, suportada por linguagens como PHP, Ruby, NodeJS, Python. A biblioteca é utilizada por diversos meios de comunicação, sites e sistemas de gestão de conteúdo.

De acordo com o desenvolvedor e pesquisador de segurança Ryan Huber, a vulnerabilidade permite que as imagens forcem um servidor Web a executar códigos de um criminoso. Sites que usam ImageMagick e permitem aos usuários carregar imagens correm risco de ataques que poderiam comprometer completamente a sua segurança.

A ImageMagick reconheceu a falha e garantiu que está trabalhando para impedir a brecha de segurança. Por enquanto, a equipe trabalha para bloquear possíveis explorações.

Via Engadget