AD
国家计算机病毒应急处理中心通过对互联网的监测发现,图像处理软件ImageMagick存在一个严重的“零日”漏洞(CVE-2016-3714),恶意攻击者可以利用该漏洞执行任意命令,窃取操作系统中重要信息并最终控制远程服务器。经分析发现,一旦恶意攻击者上传一张“被感染”的图片就可以对网站程序的imagick扩展功能进行攻击,并利用该漏洞执行图片中内置的恶意指令。据了解,ImageMagick是一个免费的创建、编辑、合成图片的作图软件。目前,官方已给出了临时解决方案,建议使用该软件的用户尽快按照官网给出的临时解决方案进行软件的参数代码设置。记者 李文博
