根據一篇報導，知名的影像處理軟體 ImageMagick 被發現有個可能讓網站暴露於攻擊風險的漏洞。這項資安漏洞可能讓受感染的影像騙過網站伺服器而執行可蒐集資料或窺探使用者帳號的惡意程式碼。此漏洞將影響那些使用 ImageMagick 軟體以及那些允許使用者上傳影像的網站服務。

ImageMagick 是一專門來建立、編輯、合成及轉換影像的套裝軟體，一些社群媒體平台、部落格網站以及內容管理系統，都使用這套軟體來縮放或調整使用者上傳的影像。

ImageMagick 在一份聲明當中回應了這項報導：「我們最近接獲一些程式設計師通報的漏洞，這些漏洞可能讓駭客從遠端執行程式碼，或者在本地端電腦上產生檔案。」

此漏洞是由資安研究人員 Stewie 以及資安工程師 Nikolay Ermishkin 所共同發現。根據資安專家表示，雖然這項安全漏洞目前並無進一步的資訊，不過卻令人擔憂，因為在沒有修補程式可以降低損害的狀況下，該漏洞的細節已經廣為流傳。由於漏洞資訊已經曝光，資安專家也必須開始跟駭客展開賽跑，才能保障全球伺服器的安全，避免遭到駭客入侵。 繼續閱讀