Это не новое развитие вообще. В принципе, как это работает, то EXIF ​​теги (которые могут содержать любой текст, автор картинки хочет) изображения на веб-сервере содержат PHP код. Как правило, это не будет проблемой, так как сервер PHP никогда не должны относиться к EXIF ​​теги (или любой другой произвольный текст для чтения из внешнего файла) в качестве кода, который будет выполняться на сервере. Но PHP-код на сервере содержит функцию, которая действительно может рассматривать произвольный текст, код, который будет выполняться, а теги EXIF ​​были (тупо), попадающая в эту функцию, несмотря на это время хорошо известно, что такие функции должны никогда иметь возможность работать на внешние данные без гарантий в точку эта причина. Это позволяет кто создал образ, чтобы выполнить любой код, который они хотят на веб-сервере и в основном получить полный контроль над ним.

Антивирусное программное обеспечение не поможет, так как это не вирус - это просто обычный текст в том месте, где обычно существует обычный текст. Реальная угроза исходит от плохо написанного кода PHP обрабатывать этот текст, как если бы это был код. Антивирусное программное обеспечение не может защитить от глупости.