国家计算机病毒应急处理中心

病毒预报第六百八十三期（2016.4.30-2016.5.5）

国家计算机病毒应急处理中心通过对互联网的监测发现，图像处理软件ImageMagick存在一个严重的”零日”漏洞(CVE-2016-3714)，恶意攻击者可以利用该漏洞执行任意命令，窃取操作系统中重要信息并最终控制远程服务器。

我们分析发现，一旦恶意攻击者上传一张“被感染”的图片就可以对网站程序的imagick扩展功能进行攻击，并利用该漏洞执行图片中内置的恶意指令，即使提示图片上传失败，imagick扩展功能也会按照代码流程对图片进行处理。

另外，ImageMagick是一个免费的创建、编辑、合成图片的作图软件。由于其强大的功能以及超强的可操作性，常常被运用到很多网站论坛的图形制作编辑工作中。

专家提醒：

针对这种情况，国家计算机病毒应急处理中心建议采取如下防范措施：/p>

（一）目前，官方给出了临时解决方案，建议使用该软件的用户尽快按照官网给出的临时解决方案进行软件的参数代码设置，防止操作系统受到不必要的恶意入侵感染。

（二）一旦官方的补丁程序发布，建议使用该软件的用户及时下载更新补丁程序。

联系方式：
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心