MADRID 18 mar. (Portaltic/EP) -
A ferramenta de leitura e edição de metadados para conteúdo audiovisual ExifTool corrigiu uma falha encontrada na versão 13.49 que permitia a execução de comandos maliciosos no macOS, ocultos em imagens manipuladas, o que poderia resultar na instalação de 'malware' e no roubo de informações confidenciais.
O ExifTool é um software gratuito e de código aberto utilizado globalmente para ler e editar metadados em conteúdos audiovisuais, como imagens, vídeos e arquivos PDF. Essa ferramenta é útil na realização de tarefas de arquivamento, bem como durante análises forenses.
Por exemplo, ela é frequentemente utilizada em investigações de Inteligência de Fontes Abertas (OSINT) para extrair datas e locais de captura, identificar se foi utilizado software de edição ou comparar alterações nos metadados entre diferentes versões de um arquivo.
No entanto, recentemente, a equipe de pesquisadores da empresa de segurança cibernética Kaspersky, a Global Research Analysis Team (GReAT), identificou uma vulnerabilidade de injeção de comandos no ExifTool, que afeta sistemas macOS que executam a ferramenta na versão 13.49 ou anteriores.
Especificamente, conforme eles identificaram, essa vulnerabilidade permite que um agente mal-intencionado execute comandos arbitrários por meio da inserção de instruções ocultas nos metadados do arquivo de imagem.
Conforme explicado pela Kaspersky em um comunicado, esse problema é possível porque o ExifTool processa alguns metadados sem verificar corretamente seu conteúdo no macOS. Portanto, um cibercriminoso poderia criar um arquivo PNG malicioso inserindo comandos embutidos, que seriam executados automaticamente assim que a ferramenta começasse a processar os metadados.
“A exploração é relativamente simples, pois basta gerar a imagem manipulada por meio de um comando e executar um segundo comando no sistema alvo para ativar o ciberataque”, como explicou a empresa de segurança cibernética.
Com tudo isso, uma vez explorada a vulnerabilidade, ela poderia permitir que agentes maliciosos baixassem e instalassem 'malware' no dispositivo macOS, bem como coletassem informações confidenciais armazenadas no computador, como documentos, imagens ou arquivos PDF.
No entanto, após identificar essa vulnerabilidade, a Kaspersky comunicou o problema e, registrado publicamente como CVE-2026-3102, o responsável pelo projeto ExifTool, Phil Harvey, garantiu que corrigiu a vulnerabilidade na versão 13.50 da ferramenta, lançada no último dia 7 de fevereiro, eliminando completamente a ameaça.
Portanto, a Kaspersky enfatizou a importância de atualizar o ExifTool para a versão 13.50 ou posterior para qualquer usuário que execute a ferramenta no macOS. “Equipes com processos automatizados devem verificar qual versão seus scripts estão utilizando”, esclareceu o pesquisador de segurança da Kaspersky GReAT, Lucas Tay.
Ao mesmo tempo, a empresa também destacou a importância de evitar o processamento de arquivos de imagem provenientes de fontes não confiáveis em sistemas macOS que utilizem versões desatualizadas, além de revisar os fluxos de trabalho automatizados.
Da mesma forma, as organizações podem recorrer ao serviço Open Source Software Threats Data Feed da Kaspersky para monitorar continuamente as vulnerabilidades em sua cadeia de suprimentos de software.
Esta notícia foi traduzida por um tradutor automático