0-Day ευπάθειες σε όλα τα προϊόντα της Corel

Ερευνητές από την Core Security αποκάλυψαν ένα τρωτό σημείο σε ένα DLL που χρησιμοποιείται από διάφορες εφαρμογές της Corel. Οι ερευνητές αποκάλυψαν την ευπάθεια αφού προσπάθησαν επανειλημμένως να επικοινωνήσουν με την Cοrel η οποία δεν ανταποκρίθηκε. Έτσι δεν υπάρχουν διαθέσιμες για τις ευπάθειες, οι οποίες μπορούν να επιτρέψουν απομακρυσμένη εκτέλεση κώδικα.corel logo

Η Corel είναι γνωστή λογισμικού γραφικών, για σχεδιασμό και εφαρμογών βίντεο. Οι εφαρμογές της είναι οι γνωστές: CοrelDRAW, Photo-Paint, και οι ερευνητές ς της Core ανακάλυψαν ότι πολλές από αυτές περιέχουν ένα αρχείο DLL που περιέχει την ευπάθεια.

“Όταν ένα αρχείο του Cοrel ανοίγει, ο κατάλογος του εν λόγω αρχείου χρησιμοποιείται για εντοπίσει τα αρχεία DLL, κάτι το οποίο θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει αυθαίρετες εντολές εισάγοντας ένα κακόβουλο DLL, στον ίδιο κατάλογο με το αρχείο,” αναφέρουν οι ερευνητές.

Οι εφαρμογές Cοrel που μπορούν να προσβληθούν είναι: το CοrelDRAW X7, Corel Photo-Paint X7, Cοrel PaintShop Pro X7, Cοrel Painter 2015, Cοrel CAD 2014, Cοrel VideoStudio PRO X7, το Cοrel PDF Fusion και το Cοrel FastFlick. Το DLL που αναζητούν οι εφαρμογές ονομάζεται “wintab32.dll” και δεν ελέγχουν τη διαδρομή αποθήκευσης. Αυτό επιτρέπει την αντιγραφή ενός κακόβουλου DLL με το ίδιο όνομα στο σχετικό φάκελο και εκτελείται μέσα στο πλαίσιο της εφαρμογής.

Οι ερευνητές της Core Security επικοινώνησαν με την Corel για τα , στις 9 Δεκεμβρίου, και δεν πήραν καμία απάντηση. Δοκίμασαν πάλι, στις 17 Δεκεμβρίου, και πάλι δεν πήραν απάντηση. Έκαναν μια τρίτη προσπάθεια να επικοινωνήσει με την Corel μέσω του Twitter, χωρίς επιτυχία, και έτσι κυκλοφόρησαν την ευπάθεια σήμερα.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).