Advertisement
Algumas aplicações da empresa Corel apresentaram vulnerabilidades que podem ser exploradas por hackers, às falhas permitem a possibilidade de códigos maliciosos sejam executados através de um hijacking (sequestro) de DLL.
De acordo com a empresa de pesquisa e segurança Core Security, quando um conteúdo multimídia é associado a algum produto da Corel, ele pode executar um arquivo DLL específico que se localiza no mesmo diretório. Esses arquivos DLL contêm códigos executáveis que podem ser utilizados para fins maliciosos.
Com a exploração da vulnerabilidade, os atacantes podem enviar um arquivo Zip para um usuário de um produto Corel que contém os ficheiros multimídias junto com outra DLL maliciosa. Ao executar o arquivo do Corel irá automaticamente executar o arquivo malicioso e pode causar danos ao sistema.
O nome da DLL maliciosa varia de acordo com a versão do aplicativo Corel que você esteja utilizando. No caso do CorelDraw X7, Corel Photo-Paint X7, Corel PaintShop Pro X7, Corel Painter 2015 e Corel PDF Fusion o nome do arquivo é wintab32.dll, enquanto para oCorelCAD 2014 o arquivo em questão é o FxManagedCommands_3.08_9. txou TD_Mgd_3.08_9.dll.
Ainda não sabemos se mais produtos da Corel foram afetados, mas se ficar somente nesse ai, já é um grande problema.
Fonte(s): PC World
