GIMP belirli dosya türlerini işlediğinde hatalar meydana gelebilir. Bu, saldırganların bilgisayarlara kötü amaçlı kod eklemesine ve yürütmesine olanak tanıyan bir giriş noktasıdır. Bu riske karşı korunan bir sürüm indirilebilir.
Duyurudan sonra devamını okuyun
Tehlikeler
Trend Micro'nun Sıfır Gün Girişimi'ndeki güvenlik araştırmacıları, portallarındaki güvenlik açıklarını ayrıntılarıyla anlatıyor. Çeşitli tavsiyelerde belirtildiği gibi (CVE-2026-2044 “yüksek“, CVE-2026-2045”yüksek“, CVE-2026-2047”yüksek“, CVE-2026-2048”yüksek“), uzak saldırganlar kötü amaçlı kod saldırıları için güvenlik açıklarını hedefleyebilir. Tüm işletim sistemlerinin bu tehdit altında olup olmadığı makalelerden net değil.
ICNS, PGM veya XWD dosyalarını işlerken hatalarla karşılaşılabilir. Bu, bellek hatalarına ve kötü amaçlı kodların bilgisayarlara yerleşmesine neden olur. Ancak bu kolay olmuyor: Saldırganların kurbanlara önceden hazırlanmış bir dosya vermesi gerekiyor ve daha sonra bu dosyayı açıyorlar. Alternatif olarak saldırganlar, oluşturulan dosyaları kontrol ettikleri bir web sitesinde indirilmeye hazır hale getirebilir.
Güvenlik araştırmacılarının katkılarında saldırganların halihazırda bu güvenlik açıklarından yararlandığına dair bir kanıt bulunmuyor. Halihazırda saldırıya uğramış sistemleri tanımlamak için hangi parametrelerin kullanılabileceği de belirsizdir.
Duvar Kağıtları
Sıfır Gün Girişimi, güvenlik açıklarının geçen yılın Kasım ayında GIMP geliştiricilerine bildirildiğini söylüyor. Uyarılar yakın zamanda yayınlandı. Bu yılın Ocak ayı sonundaki GIMP 3.0.8 değişiklik günlüğü, geliştiricilerin güvenlik sorunlarını çözdüğünü gösteriyor. Kullanıcılar en azından bu sürümün kurulu olduğundan emin olmalıdır.
GIMP en son Ekim 2025'te geliştiricilerin kötü amaçlı kod boşluklarını kapattığı BT güvenliği bağlamında manşetlere çıktı.
Duyurudan sonra devamını okuyun
(des)
Bir yanıt yazın