Vulnerabilità su alcuni prodotti Corel Secondo CoreSecurity basterebbe un singolo file infetto per consentire l'esecuzione di malware e virus

<span class="entry-title-primary">Vulnerabilità su alcuni prodotti Corel</span> <span class="entry-subtitle">Secondo CoreSecurity basterebbe un singolo file infetto per consentire l'esecuzione di malware e virus</span>

Molti prodotti Corel per la grafica e la creatività sarebbero affetti da una falla informatica client-side, che permetterebbe ad un attaccante di eseguire codice arbitrario sul computer della vittima. Nel dettaglio, basterebbe un singolo file grafico infetto per uno dei prodotti elencati qui sotto per sottoporre il computer dell’utente al pericolo. I file infetti includerebbero inoltre un .DLL che potenzierebbe la vulnerabilità in questione.

Ad esempio, la vittima potrebbe ricevere via email un file ZIP contenente un media file che venga aperto di default da Corel ed una DLL malevola, nella speranza (per l’attaccante) che il file venga aperto istintivamente. I prodotti affetti dalla falla informatica sono:

  • Corel DRAW X7
  • Corel Photo-Paint X7
  • Corel PaintShop Pro X7
  • Corel CAD 2014
  • Corel Painter 2015
  • Corel PDF Fusion
  • Corel VideoStudio PRO X7
  • Corel FastFlick

Per risolvere è bene evitare di aprire file Corel di provenienza sospetta.

(fonte: coresecurity.com/advisories/corel-software-dll-hijacking)

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.