Четверг, 28 мая, 05:39
дома безопасность Уязвимости нулевого дня в продуктах Corel

Уязвимости нулевого дня в продуктах Corel

CorelИсследователи из Core Security обнаружили уязвимость в DLL, используемой различными приложениями Corel, Исследователи выявили уязвимость после того, как они неоднократно пытались связаться с Коррелом, который не ответил. Таким образом, нет доступных обновлений об уязвимостях, которые могут позволить удаленное выполнение кода.

Η Corel является известной компанией по разработке графического программного обеспечения для дизайна и видео приложений. Его приложения хорошо известны: исследователи безопасности CoreLRAW, Photo-Paint и Core обнаружили, что многие из них содержат DLL, содержащую уязвимость.

«Когда открывается файл Corel, каталог этого файла используется для поиска библиотек DLL, которые могут позволить злоумышленнику выполнить произвольные команды, импортировав вредоносную библиотеку DLL в тот же каталог, что и файл», - сказали они. исследователи.

Приложения Corell, которые могут быть заражены: CorelDRAW X7, Corel Photo-Paint X7, Corel PaintShop Pro X7, Corel Paint Painter 2015, CAD 2014 Corel, Corel VideoStudio PRO X7, Créd PDF Fusion и FastFlick Crescent. DLL приложения называется "wintab32.dll" и не контролирует путь к хранилищу. Это позволяет вам скопировать вредоносную DLL-библиотеку с тем же именем в соответствующую папку и запустить в рамках приложения.

Исследователи Core Security связались с Corel для выявления уязвимостей в декабре 9 и не получили ответа. В декабре они повторили попытку 17, но ответа так и не получили. Они предприняли третью попытку связаться с Corel через Twitter безуспешно, поэтому сегодня они выпустили уязвимость.

Источник: secnews.gr

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Сценарий> Оповещение
Сценарий> Оповещениеhttps://www.secnews.gr
Мы все Эдвард Сноуден.

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...