ImageMagick现零日漏洞补丁发布前请暂时禁用

2016年5月10日，安全公司亚信安全发报告称ImageMagick图像处理软件近期被爆存在严重的0day漏洞(CVE-2016-3714)，目前该软件官方尚未发布安全补丁，其建议用户暂时禁用ImageMagick软件。

据悉，该漏洞可允许攻击者执行任意命令，甚至获取服务器控制权，以达到窃取重要信息的最终目的。且该漏洞的利用十分简单，只要通过上传一个恶意图像到目标Web服务器上，攻击者就可以执行任意代码，窃取信息。

该零日漏洞影响了一大批互联网企业。作为一套功能强大、稳定且开源的工具集和开发包，ImageMagick可以用来读、写和处理超过89种基本格式的图片文件，加之其处理效率高，几乎成为建站标准程序之一。

据安全专家表示，该漏洞产生的原因是由于ImageMagick字符过滤规则不严谨：该软件对于文件名传递给后端的命令过滤不足，导致多种文件在格式转换过程中，被允许远程执行代码。

在被封堵之前，零日漏洞可被攻击者肆意利用，这会成为企业网络安全的巨大威胁。目前，ImageMagick软件官方并未针对该零日漏洞发布安全补丁，因此在这里也提醒广大使用ImageMagick图像处理软件的用户在补丁发布前请暂时停止使用，以免遭受攻击。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革，负责安全网站与网络网站的内容规划、组稿、原创和编辑。

ImageMagick现零日漏洞 补丁发布前请暂时禁用