Gwoli przypomnienia – ImageMagick to darmowy pakiet pozwalający użytkownikom tworzyć i zapisywać pliki graficzne w wielu formatach. Informacja o tym, że w bibliotece istnieje taka podatności, została podana do publicznej wiadomości w zeszłym tygodniu.

Została ona opublikowana dlatego, że przygotowana wcześniej przez informatyków zawiadujących pakietem ImageMagick łata, która miała usunąć tę podatność, okazała się nieskuteczna. Dlatego hakerzy zaczęli ze zdwojoną siłą atakować biblioteki ImageMagick, a to podatności przylgnęła nawet z tego powodu złośliwa nazwa ImageTragick.

Zobacz również:

• Canva dokonuje największego przejęcia w pościgu za Adobe

Niezależnie od tego, czy pierwsza łata udostępniona przez twórców biblioteki likwiduje na dobre podatność, eksperci zalecają administratorom systemów IT aby jak najszybciej pobrali ją i zastosowali. Deweloperzy sprawujący pieczę nad biblioteką informują jednocześnie, że wersje 6.9.3-10 i 7.0.1-1 pakietu ImageMagick (oraz nowsze) zawierają nowszą poprawkę, dzięki której są w pełni bezpieczne.