Corel-produkter har DLL-sårbarhed

Artiklen blev oprindeligt publiceret den 16/1/2015

Flere programmer fra Corel har en sårbarhed, som en angriber kan udnytte til at indlæse en skadelig DLL-fil.

En række Windows-programmer har tidligere haft lignende sårbarheder. Problemet opstår, når programmet tillader at indlæse DLL-filer (Dynamic Link Library) fra andre mapper end program- eller Windows-mapperne.

En angriber kan udnytte sårbarheden ved at lægge en DLL med skadeligt indhold i samme mappe som et dokument fra en Corel-applikation. Når dokumentet åbnes i applikationen, indlæses den skadelige DLL-fil.

Disse programmer er sårbare: Corel DRAW X7, Corel Photo-Paint X7, Corel PaintShop Pro X7, Corel CAD 2014, Corel Painter 2015, Corel PDF Fusion, Corel VideoStudio PRO X7 og Corel FastFlick. Andre programmer kan også være berørt.

Corel oplyser, at firmaet prioriterer at rette fejlen i næste version af de berørte programmer.

Anbefaling
Afvent opdatering fra Corel.

Links

• Corel Software DLL Hijacking, advarsel fra sikkerhedsfirmaet Core Security
• Vulnerabilities in Corel programs allow attackers to execute malicious code, artikel fra Computerworld US