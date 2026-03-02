Şirketten yapılan açıklamaya göre, Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), dünya genelinde görsel, video ve PDF dosyalarındaki meta verileri okumak ve düzenlemek için kullanılan açık kaynaklı ExifTool yazılımında, komut enjeksiyonu güvenlik açığı (CVE-2026-3102) tespit etti.

ExifTool'un 13.49 ve önceki sürümlerini çalıştıran macOS sistemlerini etkileyen kusur, saldırganın görsel dosyasının meta verilerine gizli talimatlar yerleştirerek hedef sistemde rastgele komutlar yürütmesine imkan tanıyor. Projenin geliştiricisi Phil Harvey, 7 Şubat'ta yayınlanan 13.50 sürümüyle söz konusu açığı giderdi.

Güvenlik açığı, ExifTool'un macOS üzerinde belirli meta veri etiketlerini işleme biçimindeki yetersiz girdi temizleme (input sanitization) prosedürlerinden kaynaklanıyor.

Saldırgan, kötü amaçlı komutlar içeren "silahlandırılmış" bir PNG dosyası oluşturabiliyor ve dosya ExifTool tarafından işlendiği anda komutlar hedef sistemde otomatik olarak çalışıyor.

Açık istismar edildiğinde, tehdit aktörleri tehlikeye atılmış makineye ek kötü amaçlı yazılım (payload) indirme, bunları çalıştırma veya sistemde depolanan görseller ve PDF'ler de dahil olmak üzere hassas verileri ele geçirme yetkisine sahip olabiliyor.

Görsel, ses, video ve PDF meta verilerini okuma, yazma ve işleme yeteneğine sahip ExifTool, dijital iş akışlarında, adli bilişim analizlerinde ve kütüphane arşivleme süreçlerinde yaygın olarak kullanılıyor.

Tipik Açık Kaynak İstihbaratı (OSINT) faaliyetleri arasında, çekim tarihlerinin/konumlarının çıkarılması, düzenleme yazılımlarının tespiti, yan dosyaların (sidecar) eşleştirilmesi ve sürümler arası meta veri farklılıklarının karşılaştırılması yer alıyor.

Kaspersky, CVE-2026-3102'ye karşı korunmak için, ExifTool'un 13.50 veya daha yeni bir sürüme güncellenmesini öneriyor. Ayrıca macOS üzerinde yamalanmamış sürümlerle güvenilir olmayan kaynaklardan gelen görsel dosyalarının işlenmemesi tavsiye ediliyor.

ExifTool'u çağıran otomatik iş akışları ve betiklerin gözden geçirilerek yamalı sürüme referans verdiklerinin teyit edilmesi de gerekiyor.

İş süreçlerinde açık kaynak bileşenlere yer veren kurumlar ise yazılım tedarik zincirlerindeki zafiyetleri sürekli izlemek amacıyla Kaspersky'nin "Open Source Software Threats Data Feed" çözümünden yararlanabiliyor.

- "macOS üzerinde ExifTool çalıştıran herkes 13.50 sürümüne güncellemeli"

Açıklamada görüşlerine yer verilen Kaspersky Küresel Araştırma ve Analiz Ekibi'nden Güvenlik Araştırmacısı Lucas Tay, şunları kaydetti:

"Bu güvenlik açığını dikkat çekici kılan unsur, belirli bir komut satırı kullanıldığında istismarının ne kadar basit olduğu ile ExifTool'un profesyonel iş akışlarına ne kadar derinlemesine entegre olduğu arasındaki tezatlıktır. macOS üzerinde ExifTool çalıştıran herkes 13.50 sürümüne güncellemeli, ayrıca otomatik veri hatları (pipeline) kullanan ekipler, betiklerinin hangi sürümü çağırdığını mutlaka doğrulamalıdır."

