Vulnerabilità  su alcuni prodotti Corel

1882048 c91d3400f8 corel

Molti prodotti Corel per la grafica e la creatività  sarebbero affetti da una falla informatica client-side, che permetterebbe ad un attaccante di eseguire codice arbitrario sul computer della vittima. Nel dettaglio, basterebbe un singolo file grafico infetto per uno dei prodotti elencati qui sotto per sottoporre il computer dell’utente al pericolo. I file infetti includerebbero inoltre un .DLL che potenzierebbe la vulnerabilità  in questione.

Ad esempio, la vittima potrebbe ricevere via email un file ZIP contenente un media file che venga aperto di default da Corel ed una DLL malevola, nella speranza (per l’attaccante) che il file venga aperto istintivamente. I prodotti affetti dalla falla informatica sono:

  • Corel DRAW X7
  • Corel Photo-Paint X7
  • Corel PaintShop Pro X7
  • Corel CAD 2014
  • Corel Painter 2015
  • Corel PDF Fusion
  • Corel VideoStudio PRO X7
  • Corel FastFlick

Per risolvere è bene evitare di aprire file Corel di provenienza sospetta.

(fonte: coresecurity.com/advisories/corel-software-dll-hijacking)



Questo blog pubblica contenuti ed offre servizi free da 10 anni. Per informazioni contattaci
Vulnerabilità  su alcuni prodotti Corel
Torna su