Aggiornato il: 01-03-2019 06:28
Molti prodotti Corel per la grafica e la creatività sarebbero affetti da una falla informatica client-side, che permetterebbe ad un attaccante di eseguire codice arbitrario sul computer della vittima. Nel dettaglio, basterebbe un singolo file grafico infetto per uno dei prodotti elencati qui sotto per sottoporre il computer dell’utente al pericolo. I file infetti includerebbero inoltre un .DLL che potenzierebbe la vulnerabilità in questione.
Ad esempio, la vittima potrebbe ricevere via email un file ZIP contenente un media file che venga aperto di default da Corel ed una DLL malevola, nella speranza (per l’attaccante) che il file venga aperto istintivamente. I prodotti affetti dalla falla informatica sono:
- Corel DRAW X7
- Corel Photo-Paint X7
- Corel PaintShop Pro X7
- Corel CAD 2014
- Corel Painter 2015
- Corel PDF Fusion
- Corel VideoStudio PRO X7
- Corel FastFlick
Per risolvere è bene evitare di aprire file Corel di provenienza sospetta.
(fonte: coresecurity.com/advisories/corel-software-dll-hijacking)
