Всем привет!
Да, это я 2 года 11 месяцев и 6 дней назад [обещал][1] рассказать про новые уязвимости. Но со временем стало понятно, что, либо они не интересные, либо рассказывать о них пришлось бы с помощью скриншотов больше похожих на рассекреченные документы спецслужб — пара бессмысленных слов и куча чёрных прямоугольников. Но — время пришло.

Я уверен, что все вы слышали про [ImageMagick][2] и его [«Трагедию»][3]. Эта уязвимость была найдена в конце апреля 2016 года и в следствии того, что многие плагины, обрабатывающие изображения, использовали библиотеку ImageMagick, данная проблема охватывала большое количество систем. Так как были свидетельства о том, что информация о данной уязвимости была доступна не только исследователям, которые её обнаружили, и разработчикам ImageMagick'а, но и третьим лицам, 3 мая 2016 года информация о уязвимости (без PoC) была раскрыта для всего мира. Многие исследователи воспользовались данной информацией и нашли уязвимости в приложениях, которые не были обновлены вовремя. К сожалению, я не был среди этих счастливчиков. Но это было в мае:)
[Читать дальше →][4]

[1]: https://habrahabr.ru/post/212317/
[2]: https://www.imagemagick.org/
[3]: https://imagetragick.com/
[4]: https://habrahabr.ru/post/319676/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut