Molti prodotti Corel per la grafica e la creatività sarebbero affetti da una falla informatica client-side, che permetterebbe ad un attaccante di eseguire codice arbitrario sul computer della vittima. Nel dettaglio, basterebbe un singolo file grafico infetto per uno dei prodotti elencati qui sotto per sottoporre il computer dell’utente al pericolo. I file infetti includerebbero inoltre un .DLL che potenzierebbe la vulnerabilità in questione.
Ad esempio, la vittima potrebbe ricevere via email un file ZIP contenente un media file che venga aperto di default da Corel ed una DLL malevola, nella speranza (per l’attaccante) che il file venga aperto istintivamente. I prodotti affetti dalla falla informatica sono:
- Corel DRAW X7
- Corel Photo-Paint X7
- Corel PaintShop Pro X7
- Corel CAD 2014
- Corel Painter 2015
- Corel PDF Fusion
- Corel VideoStudio PRO X7
- Corel FastFlick
Per risolvere è bene evitare di aprire file Corel di provenienza sospetta.
(fonte: coresecurity.com/advisories/corel-software-dll-hijacking)
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat 🏴
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni artificiali 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟡 Domini .EC: come e dove registrarne uno
- 🟡 Python per esempi pratici: guida alla versione 3 del linguaggio
- 🔴 Domini .EC: come e dove registrarne uno