Ερευνητές από την Core Security αποκάλυψαν ένα τρωτό σημείο σε ένα DLL που χρησιμοποιείται από διάφορες εφαρμογές της Corel. Οι ερευνητές αποκάλυψαν την ευπάθεια αφού προσπάθησαν επανειλημμένως να επικοινωνήσουν με την Cοrel η οποία δεν ανταποκρίθηκε. Έτσι δεν υπάρχουν διαθέσιμες ενημερώσεις για τις ευπάθειες, οι οποίες μπορούν να επιτρέψουν απομακρυσμένη εκτέλεση κώδικα.
Η Corel είναι γνωστή εταιρεία λογισμικού γραφικών, για σχεδιασμό και εφαρμογών βίντεο. Οι εφαρμογές της είναι οι γνωστές: CοrelDRAW, Photo-Paint, και οι ερευνητές ασφάλειας της Core ανακάλυψαν ότι πολλές από αυτές περιέχουν ένα αρχείο DLL που περιέχει την ευπάθεια.
“Όταν ένα αρχείο του Cοrel ανοίγει, ο κατάλογος του εν λόγω αρχείου χρησιμοποιείται για εντοπίσει τα αρχεία DLL, κάτι το οποίο θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει αυθαίρετες εντολές εισάγοντας ένα κακόβουλο DLL, στον ίδιο κατάλογο με το αρχείο,” αναφέρουν οι ερευνητές.
Οι εφαρμογές Cοrel που μπορούν να προσβληθούν είναι: το CοrelDRAW X7, Corel Photo-Paint X7, Cοrel PaintShop Pro X7, Cοrel Painter 2015, Cοrel CAD 2014, Cοrel VideoStudio PRO X7, το Cοrel PDF Fusion και το Cοrel FastFlick. Το DLL που αναζητούν οι εφαρμογές ονομάζεται “wintab32.dll” και δεν ελέγχουν τη διαδρομή αποθήκευσης. Αυτό επιτρέπει την αντιγραφή ενός κακόβουλου DLL με το ίδιο όνομα στο σχετικό φάκελο και εκτελείται μέσα στο πλαίσιο της εφαρμογής.
Οι ερευνητές της Core Security επικοινώνησαν με την Corel για τα τρωτά σημεία, στις 9 Δεκεμβρίου, και δεν πήραν καμία απάντηση. Δοκίμασαν πάλι, στις 17 Δεκεμβρίου, και πάλι δεν πήραν απάντηση. Έκαναν μια τρίτη προσπάθεια να επικοινωνήσει με την Corel μέσω του Twitter, χωρίς επιτυχία, και έτσι κυκλοφόρησαν την ευπάθεια σήμερα.
