Πολλά προϊόντα που αναπτύχθηκαν από τη Corel έχουν βρεθεί να επηρεάζονται από τα zero-day DLL bugs και θα μπορούσαν να δώσουν σε εισβολέα τη δυνατότητα να εκτελέσει αυθαίρετες εντολές στον υπολογιστή που εκτελεί software της εταιρείας….
Οι αναφορές έρχονται από την εταιρεία ερευνών ασφαλείας Core Security, η οποία έχει ανακαλύψει ότι το CorelDRAW X 7, το Photo-Paint X 7, το PaintShop Pro X 7, το CAD 2014, το Painter 2015, το PDF Fussion, το VideoStudio PRO X 7 και τέλος το FastFlick επηρεάζονται από αυτά τα bugs.
Όταν ανοίγει ένα αρχείο που συνδέεται με λογισμικό της Corel, ο κατάλογος του εν λόγω αρχείου είναι να εντοπίσει αρχεία DLL, τα οποία θα μπορούσαν να επιτρέψουν σε εισβολέα να εκτελέσει δικές του εντολές εισάγοντας κακόβουλα DLLs στο ίδιο directory με το έγγραφο, όπως αναφέρει το report.
Ο κίνδυνος συνίσταται στο γεγονός ότι θα μπορούσε να σταλεί κακόβουλο αρχείο DLL στο αρχείο που προορίζεται να ανοίξει με το λογισμικό της εταιρείας. Δεδομένου ότι τα αρχεία DLL περιέχουν εκτελέσιμο κώδικα, μπορούν να χρησιμοποιηθούν για την εγκατάσταση κακόβουλου λογισμικού σε έναν υπολογιστή.
Σχετικές ερωτήσεις έχουν σταλεί στη εταιρεία όσον αφορά τους κινδύνους που προέκυψαν από τα ευρήματα της Core Security, αλλά δεν απάντησε, με αποτέλεσμα η απόφαση της εταιρείας security, ήταν να δημοσιοποιήσει το πρόβλημα, που σαφώς επηρεάζει τα παραπάνω προϊόντα software.
Η ετιαρεία δεν έχει ακόμη κυκλοφορήσει ούτε καν ανακοινώσει κάποιο patch για διόρθωση των προβλημάτων αυτών. Εκτιμάται ότι έχει πάνω από 100 εκατομμύρια πελάτες σε 75 χώρες.
Μέχρι να κυκλοφορήσει κάποιο patch από την εταιρεία οι χρήστες των software αυτών είναι καλό να μη τα χρησιμοποιούν ειδικά για να ανοίξουν αρχεία από άγνωστες πηγές.
Πηγή: SecNews
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Αποποίηση ευθυνών: Το ιστολόγιο δεν παρέχει συμβουλές, προτροπές και καθοδήγηση.
Εισέρχεστε & εξέρχεστε με δική σας ευθύνη :)