• Corel: Vulnerabilidade "DLL Hijacking" Pode Favorecer Execução de Comandos Arbitrários

    Publicado em 12-01-2015 16:00
    0 Comentários Comentários
    A equipe do Corel, como muitos sabem, é responsável pelo desenvolvimento de uma ampla gama de produtos, incluindo gráficos, fotos, vídeos e software de escritório. Devido a uma falha que foi recentemente detectada, quando um arquivo associado com o software Corel é aberto, o diretório do referido documento é usado pela primeira vez para localizar DLLs, o que poderia permitir a um invasor executar comandos arbitrários através da inserção de DLLs maliciosas para o mesmo diretório do documento. Nesse contexto, os usuários podem determinar se eles são potencialmente vulneráveis apenas verificando se eles instalaram o software afetado.



    Levando em conta que trata-se de uma versão do usuário, a referida vulnerabilidade afeta as versões mais recentes do produto e não há nenhuma correção disponível até o momento. Joaquín Rodríguez Varela, pesquisador sênior de segurança no Core Security, recomenda que os usuários vulneráveis devem abster-se de abrir os arquivos suspeitos cujas extensões são associadas com qualquer um desses aplicativos, e garantir que não existe qualquer dos arquivos DLL (muito bem camuflados) listados na mesma pasta.

    Dentre os pacotes vulneráveis estão: Corel Draw X7, Corel Photo-Paint X7, Corel PaintShop Pro X7, Corel CAD 2014, Corel Painter 2015, Corel PDF Fusion, Corel VideoStudio Pro X7 e Corel FastFlick. Outras versões podem ter sido afetadas, mas elas não passaram por nenhuma verificação quanto a isso.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=17811
    + Enviar Comentário