ExifTool обновили до 13.5
Уязвимость CVE-2026-3102 в программном инструменте ExifTool была выявлена исследовательской группой GReAT (Global Research and Analysis Team) компании «Лаборатория Касперского». Данная уязвимость предоставляет злоумышленникам возможность выполнения произвольного кода на операционной системе macOS при обработке специально подготовленных изображений. ExifTool представляет собой бесплатное программное обеспечение с открытым исходным кодом, предназначенное для извлечения, редактирования и обработки метаданных в различных файлах, включая изображения. Оно широко используется в профессиональных кругах, таких как фотография, архивирование, цифровая криминалистика, журналистика и аналитика. ExifTool поддерживает множество форматов файлов и часто интегрируется с другими системами, такими как платформы управления цифровыми активами (DAM), каталогизаторы и автоматизированные корпоративные сценарии обработки данных. Уязвимость проявляется при обработке изображений, содержащих вредоносные команды в метаданных. Злоумышленники могут внедрить такие команды в поле DateTimeOriginal, где обычно указываются дата и время создания изображения. Для активации уязвимости необходимо выполнение следующих условий: Устройство должно функционировать под управлением операционной системы macOS. ExifTool должен осуществлять обработку файла с активированным флагом -n (или -printConv), который деактивирует стандартное форматирование данных и выводит их в машиночитаемом формате. В данном режиме ExifTool может интерпретировать вредоносные метаданные как команды для оболочки, что позволяет злоумышленнику выполнить произвольный код. С помощью этой техники атакующий может установить соединение с удалённым сервером и загрузить вредоносное программное обеспечение, такое как инфостилер или троян. Следует отметить, что само изображение может не вызывать подозрений у пользователя, так как оно открывается и функционирует в обычном режиме. Возможный сценарий атаки может включать следующие шаги: в организацию, занимающуюся обработкой цифровых документов, поступает изображение, представляющее интерес для компании. Все поступающие файлы подвергаются сортировке и каталогизации с использованием системы управления активами (Digital Asset Management), которая может быть автоматизирована в крупных компаниях или запущена вручную в небольших организациях. Если в используемой системе применяется библиотека ExifTool, то при обработке заражённого изображения компьютер подвергается заражению вредоносным ПО. При этом пользователь может не заметить признаков атаки, так как она осуществляется через метаданные изображения, не влияющие на его визуальное представление. Уязвимость представляет потенциальную угрозу для фотографов, архивистов, журналистов, а также организаций, занимающихся массовой обработкой изображений и их метаданных. Особенно подвержены риску сферы, где ExifTool интегрирован в автоматизированные рабочие процессы, такие как цифровая криминалистика, журналистика, медиапроизводство, аналитика и управление цифровыми активами. Злоумышленник может использовать данную уязвимость для отправки заражённых изображений в новостные редакции, юридические фирмы или правоохранительные органы. В случае использования уязвимой версии ExifTool в бэкенде организации, вредоносный код будет выполнен незаметно при извлечении метаданных. Исследовательская группа GReAT уведомила разработчика ExifTool о выявленной уязвимости, и он оперативно выпустил обновлённую версию 13.50, устраняющую проблему, обозначенную как CVE-2026-3102. Версии программного обеспечения до 13.49 включительно считаются уязвимыми. Для предотвращения возможных атак рекомендуется предпринять следующие меры: Обновить ExifTool до последней версии 13.50 или более новой. Проверить, что все системы управления активами, приложения для работы с фотографиями и скрипты массовой обработки изображений используют обновлённую версию программного обеспечения. Убедиться, что в сторонних приложениях (например, в системах организации фотографий, редакторах изображений или платформах управления цифровыми активами) не используется устаревшая версия библиотеки ExifTool. Дополнительно рекомендуется: Изолировать рабочие процессы, связанные с обработкой потенциально ненадёжных изображений, используя виртуальные среды или песочницы. Ограничить доступ заражённых устройств к сети и хранилищу данных. Применять средства защиты конечных точек, способные обнаруживать и блокировать аномальное выполнение скриптов на операционной системе macOS.