Kaspersky’den macOS için Kritik Güvenlik Açığı Uyarısı

Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), popüler açık kaynaklı meta veri düzenleme aracı ExifTool’da kritik bir komut enjeksiyonu güvenlik açığı keşfetti. Sorun, macOS kullanıcılarını hedef alıyor ve özel hazırlanmış görsel dosyaları aracılığıyla yetkisiz kod çalıştırılmasına olanak tanıyor. Açık, geliştirici Phil Harvey tarafından 7 Şubat’ta yayınlanan 13.50 sürümüyle giderilmiş durumda.

Açığın Teknik Detayları ve Etkileri

ExifTool’un macOS işletim sisteminde belirli meta veri etiketlerini işlerken uyguladığı yetersiz girdi temizleme mekanizması zafiyete sebep oldu. Bu durumu kullanan saldırganlar, kötü maksatlı komutlar içeren “silahlandırılmış” PNG görsel dosyaları oluşturabiliyor. Dosya ExifTool tarafından işlendiğinde, içerdiği komutlar otomatik olarak hedef sistemde çalıştırılıyor. İstismar süreci basit iki adımdan oluşuyor; önce zararlı görsel hazırlanıyor, ardından hedef cihazda kod yürütülüyor.

Önerilen Önlemler ve Güvenlik Uyarıları

Bu zafiyet kullanılarak, saldırganların hedef sisteme ek kötü amaçlı yazılımlar indirmesi, çalıştırması veya görseller ve PDF dosyaları dahil olmak üzere hassas kaynaklara erişmesi mümkün hale geliyor. ExifTool yazılımının dijital medya ve adli analiz gibi pek çok alanda yaygın şekilde kullanılması nedeniyle güvenlik riski önem arz ediyor. Uzmanlar, macOS kullanıcılarının derhal ExifTool’u 13.50 sürümüne yükseltmesini ve güncellenmemiş sürümlerle doğrulanmamış görsel dosyalarının işlenmemesini tavsiye ediyor. Ayrıca, otomatik iş akışı ve betiklerde kullanılan ExifTool sürümlerinin dikkatle denetlenmesi gerekiyor. Kurumlar, yazılım tedarik zincirindeki riskleri izlemek için Kaspersky’nin Open Source Software Threats Data Feed hizmetinden faydalanabilirler.

Kaynak: BYZHA