Vulnerabilità su alcuni prodotti Corel


Pubblicato il: 14-01-2015 14:26 , Ultimo aggiornamento: 01-03-2019 06:28

Molti prodotti Corel per la grafica e la creatività sarebbero affetti da una falla informatica client-side, che permetterebbe ad un attaccante di eseguire codice arbitrario sul computer della vittima. Nel dettaglio, basterebbe un singolo file grafico infetto per uno dei prodotti elencati qui sotto per sottoporre il computer dell’utente al pericolo. I file infetti includerebbero inoltre un .DLL che potenzierebbe la vulnerabilità in questione.

Ad esempio, la vittima potrebbe ricevere via email un file ZIP contenente un media file che venga aperto di default da Corel ed una DLL malevola, nella speranza (per l’attaccante) che il file venga aperto istintivamente. I prodotti affetti dalla falla informatica sono:

  • Corel DRAW X7
  • Corel Photo-Paint X7
  • Corel PaintShop Pro X7
  • Corel CAD 2014
  • Corel Painter 2015
  • Corel PDF Fusion
  • Corel VideoStudio PRO X7
  • Corel FastFlick

Per risolvere è bene evitare di aprire file Corel di provenienza sospetta.

(fonte: coresecurity.com/advisories/corel-software-dll-hijacking)

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Vulnerabilità su alcuni prodotti Corel di Salvatore Capolupo su Trovalost.it
Vulnerabilità su alcuni prodotti Corel (News)

Articoli più letti su questi argomenti:
Trovalost.it è gestito, mantenuto, ideato e (in gran parte) scritto da Salvatore Capolupo