Москва
23 декабря ‘24
Понедельник

В программных продуктах Corel найдена серьезная уязвимость

Программное обеспечение Corel при установке на ПК подвергает компьютер большой опасности ввиду того, что в нем присутствует возможность проведения атаки через загрузку сторонней библиотеки DLL. Разработчики ПО оставили брешь в системе безопасности, благодаря чему хакеры могут применять атаки вида DLL hijacking.

Атака DLL hijacking, по информации портала PC World, подразумевает загрузку на компьютер жертвы специальной динамической библиотеки и подмены ею оригинального файла из каталога программы. В данном случае речь идет о разработках компании Corel, причем сразу нескольких, и в каждом случае подменить подлинную библиотеку поддельной, начиненной вредоносным кодом, сможет и начинающий хакер.

В настоящее время ведется проверка программного обеспечения Corel на предмет присутствия вышеозначенной уязвимости. Протестированы пока что далеко не все продукты, и пока неизвестно, в каком году появилась эта брешь. Доподлинно известно, что этот недочет, которым компьютерные преступники наверняка попытаются воспользоваться, присутствует как минимум в восьми программах Corel, которые стоят довольно больших денег.

В список приложений Corel с выявленной уязвимостью вошли DRAW X7, FastFlick, VideoStudio PRO X7, Photo-Paint X7, PaintShop Pro X7, CAD 2014, Painter 2015 и PDF Fusion. Подделке поддаются более десятка динамических библиотек, так что брешь в системе безопасности очень большая.

Что примечательно, обо всем этом стало известно еще в начале декабря прошлого 2014 года, когда специалисты компании Core Security, работающей в сфере защиты информации, сообщили о найденной уязвимости. Компания Corel совершенно не отреагировала на данное сообщение, пересланное лично ей, и не ответила на многочисленные письма от Core Security. В результате специалисты выложили информацию в открытый доступ.

Corel до сих пор никак не прокомментировала случившееся, и на текущий момент патчей для устранения бреши в перечисленном программном обеспечении пока нет.

Полная версия