CVE-2026-3102

Kritische Sicherheitslücke in ExifTool: macOS-Systeme gefährdet

MacOS
Bildquelle: sdx15 / Shutterstock.com
LinkedInRedditWhatsApp

Sicherheitsforscher von Kaspersky GReAT haben eine gravierende Schwachstelle in ExifTool (Version 13.49) identifiziert, einem weltweit verbreiteten Open-Source-Tool zur Bearbeitung von Metadaten in Bildern, Audio-, Video- und PDF-Dateien.

Die als CVE-2026-3102 katalogisierte Sicherheitslücke ermöglicht es Angreifern, auf macOS-Systemen beliebigen Code auszuführen. Damit können Schadsoftware-Payloads nachgeladen oder sensible Dateien ausgelesen werden.

Anzeige

Die Lücke entsteht durch unzureichende Bereinigung bestimmter Metadaten-Tags auf macOS. Angreifer können eine manipulierte PNG-Datei erzeugen, deren eingebettete Befehle beim Einlesen durch ExifTool ausgeführt werden. Der Exploit ist vergleichsweise einfach: Mit zwei Befehlen kann die Datei erstellt und die Code-Ausführung ausgelöst werden.

ExifTool wird häufig in der digitalen Forensik, Archivierung und OSINT-Analysen eingesetzt, etwa zum Auslesen von Aufnahmezeiten, Geodaten, Bearbeitungssoftware oder zum Vergleich von Metadaten verschiedener Dateiversionen. Dadurch erhöht sich das Risiko für Organisationen, die ExifTool in automatisierten Pipelines nutzen.

Auswirkungen auf Nutzer und Organisationen

Für Anwender bedeutet die Schwachstelle, dass das Öffnen oder Verarbeiten von manipulierten Dateien die Sicherheit des Systems kompromittieren kann. Besonders kritisch sind automatisierte Workflows oder Skripte, die ExifTool in professionellen Umgebungen einsetzen.

Anzeige

Die Kombination aus einfacher Ausnutzbarkeit und tiefgehender Integration des Tools in Workflows erhöht das Risiko besonders.

Schutzmaßnahmen

Um sich vor der Sicherheitslücke zu schützen, empfiehlt Kaspersky:

  • ExifTool auf Version 13.50 oder höher aktualisieren.
  • Keine Bilddateien aus unsicheren Quellen mit ungepatchten Versionen verarbeiten.
  • Automatisierte Workflows überprüfen, um sicherzustellen, dass sie die gepatchte Version nutzen.
  • Organisationen können den Kaspersky Open Source Software Threats Data Feed nutzen, um Schwachstellen in Open-Source-Komponenten kontinuierlich zu überwachen.

Mit der Veröffentlichung von ExifTool Version 13.50 am 7. Februar wurde die Sicherheitslücke geschlossen. Nutzer und Organisationen sollten daher dringend ein Update durchführen, um Systeme und Daten zu schützen.


Pauline Dornig

Pauline

Dornig

Online-Redakteurin

IT Verlag GmbH

Anzeige

Artikel zu diesem Thema

Cyberkriminelle, OpenAI, Phishing
3. Februar 2026
OpenAI launcht Codex-App für macOS

Weitere Artikel

Keeper Security führt quantenresistente Verschlüsselung ein
Kritische Sicherheitslücken in Anthropics Claude Code
Unified Endpoint Management (UEM) – was ist das?
Digitale Souveränität: Sovereignty Readiness Assessment-Tools im Vergleich
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.