Muitas vezes parece que não há fim para vulnerabilidades e explorações de software. A cada passo em direção aos avanços tecnológicos, outra ameaça surge. Isso é especialmente frustrante para as empresas, pois leva anos para construir a reputação de sua empresa e apenas alguns segundos para um ataque cibernético arruiná-la. Uma simples falha em sua segurança de TI pode causar danos inimagináveis. A vulnerabilidade mais recente do Ghostscript é apenas outra ameaça com a qual as empresas precisam lidar.
O que é Ghostscript?
Ghostscript é um software de código aberto multiplataforma escrito na popular linguagem de programação C. É um intérprete para PostScript e Portable Document Format (PDF) dos sistemas Adobe. Ele permite que os arquivos de linguagem PostScript sejam convertidos em vários formatos de lista, como PDF, XPS, PCL e PXL. Muitas ferramentas de edição de imagens e PDF usam o Ghostscript para converter arquivos.
Qual é a vulnerabilidade?
Ghostscript normalmente usa sua opção -dSAFER para evitar operações PostScript inseguras. No entanto, a falha atual no -dSAFER do Ghostscript permite que os invasores executem código arbitrário remotamente quando o ele está sendo executado em um arquivo ou diretório.
Se o invasor for bem-sucedido, ele poderá executar código malicioso ou enviar arquivos PDF, PS, EPS ou XPS especialmente criados para o sistema. Esta vulnerabilidade pode impactar uma parte específica do software ou todo o sistema. Essa falha foi identificada e relatada pelo pesquisador de segurança do Google Tavis Ormandy.
Quem é o alvo?
Muitas aplicações usam Ghostscript; alguns dos fornecedores relatados como afetados por esta vulnerabilidade incluem Red Hat, Ubuntu, Artifex Software e ImageMagick. Os sistemas Windows e macOS também podem ser afetados, pois os PDFs são amplamente usados nas empresas.
Como manter seus sistemas seguros?
Como acontece com qualquer vulnerabilidade, patching é a melhor solução. No entanto, uma maneira de fazer isso é desinstalar imediatamente o Ghostscript.
Identificar quais máquinas estão executando o Ghostscript pode ser um pesadelo se você não tiver as ferramentas certas. Nossa solução de gerenciamento Desktop Central pode tornar as coisas muito mais fáceis.
Se você já for um usuário do Desktop Central, pode automatizar o processo de detecção e desinstalação do Ghostscript implantando nosso script personalizado recém-adicionado à sua rede. Se você não tem o Desktop Central, pode baixar uma versão gratuita e gerenciar um número ilimitado de computadores por um mês inteiro.
