패치가 발표되기 전에 정책기반 완화책 적용할 것 권고
널리 사용되고 있는 이미지 처리 라브러리인 ImageMagick에 심각한 취약점이 발견됐. 이 취약점을 공격하면 악성코드를 이미지에 숨겨 전파할 수 있다.개념증명(POC) 익스플로잇이 발표되었으나, 패치가 나오지 않고 있다.
ImageMagick 개발자들은 패치가 발표되기 전에 정책기반 완화책을 적용할 것을 권고하였다.
★정보보안 대표 미디어 데일리시큐!★
[외신. 2016. 5. 4. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지