Niektóre aplikacje Corela mogą posłużyć hakerowi do zaszkodzenia

Specjaliści ds bezpieczeństwa z firmy Core Security odkryli, że niektóre z popularnych aplikacji firmy Corel mogą posłużyć cyberprzestępcom do wykonania szkodliwego kodu.

Luka ta znajduje się w programach: CorelDRAW X7, Corel Photo-Paint X7, Corel PaintShop Pro X7, CorelCAD 2014, Corel Painter 2015, Corel PDF Fusion, Corel VideoStudio PRO X7 oraz Corel FastFlick. W jaki sposób złośliwy kod może zostać uruchomiony na komputerze użytkownika? Jest to możliwe w przypadku, jeżeli zostanie otwarty zainfekowany plik. Jest on najczęściej powiązany ze specyficznymi formatami produktów firmy, np. właściwym dla Photoshopa .psd. Użytkownik otwierając go ładuje równocześnie biblioteki DLL, które zawierają złośliwy kod. Może zostać on użyty do infekcji komputera, co jest szczególnie niebezpieczne w przypadku firm, gdyż z zainfekowanego stanowiska może rozprzestrzeniać się na pozostałe maszyny w tej samej w sieci lokalnej.

Nazwa biblioteki DLL może różnić się w zależności od atakowanej aplikacji. Np. wintab32.dll wykorzystuje lukę w CorelDRAW X7, Corel Photo-Paint X7, a pod CorelCAD 2014 zwie się FxManagedCommands_3.08_9.tx or TD_Mgd_3.08_9.dll. Ponieważ aplikacje Corela używane są przez ponad 100 milionów zarejestrowanych użytkowników w 75 krajach, luka w ich zabezpieczeniach zagraża komputerom w skali globalnej. Specjaliści ds bezpieczeństwa z firmy Core Security poinformowali Corela o znalezionej luce już 9 grudnia, jednak korporacja nie odpowiedziała ani nie podjęła widocznych działań w celu poprawy sytuacji, więc informacje o zagrożeniu zostały udostępnione publicznie. Przypomina to sytuację, w której Microsoft przez 90 dni nie zrobił nic, aby załatać groźną lukę pod Windows 8.1.


Zobacz również