Das freie Softwarepaket ImageMagick enthält verschiedene Fehler, darunter eine besonders schwere Sicherheitslücke, die Angreifern mit einem trivialen Exploit Remotecodeausführung erlaubt. Da die Software auf Millionen von Webservern für die Bearbeitung und stapelweise Anpassung von Bildern zum Einsatz kommt, ist eine unbekannte Zahl von Websites gefährdet. Zahlreiche Plug-ins für die Bildbearbeitung basieren auf der ImageMagick-Bibliothek, darunter Imagick (PHP), Rmagick (Ruby) und ImageMagick (Node.js).
Ein veröffentlichtes Exploit wird bereits aktiv genutzt. Bislang verfügbare Patches reichen offenbar nicht aus, um die Schwachstelle wirksam zu beseitigen. Die Entwickler haben die Veröffentlichung weiterer Updates angekündigt.
V-NAND Flash-Speicher erreichen mit vertikal angeordneten Speicherzellen und neuen Materialien eine höhere Datendichte und Lebensdauer. In Kombination mit der M.2-Schnittstelle und dem NVMe-Protokoll sind SSDs nun bis zu fünfmal schneller als herkömmliche SATA-SSDs.
Die Entdeckung der gefährlichen Lücke wird Nikolay Ermishkin vom Mail.Ru-Sicherheitsteam zugeschrieben. Eine ausführliche Darstellung der Problematik ist bei Openwall.com zu finden. Um die Gefährdung abzuschwächen, solange keine wirksamen Updates installiert sind, empfehlen Experten zwei verschiedene Maßnahmen, die am besten zusammen umgesetzt werden sollen.
Zum einen soll eine Verifizierung aller Bilddateien dahingehend erfolgen, ob die zu erwarteten „Magic Bytes“ den unterstützten Bilddateitypen gelten, bevor sie zur Verarbeitung an ImageMagick übergeben werden. Es geht dabei um Dateisignaturen, die auch als „Magische Zahlen“ bekannt sind und am Dateibeginn ein bestimmtes Dateiformat kennzeichnen. Darüber hinaus soll eine Richtliniendatei die anfälligen ImageMagick-Coder sperren.
Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.
