Эксперт компании Core Security обнаружил уязвимость нулевого дня в программных продуктах Corel Software. Эксплуатация бреши позволяет выполнить подмену DLL-файлов (DLL hijacking) при открытии медиа-файлов, ассоциированных с уязвимыми продуктами Corel.
Поддельная динамическая библиотека содержит исполняемый код, который позволяет атакующему установить на компьютер жертвы вредносное ПО. Подмена происходит в случае, если открываемый медиа-файл находится в той же директории, что и подлинная библиотека.
На текущий момент брешь выявлена в восьми приложениях Corel: CorelDRAW X7, Corel Photo-Paint X7, Corel PaintShop Pro X7, CorelCAD 2014, Corel Painter 2015, Corel PDF Fusion, Corel VideoStudio PRO X7 и Corel FastFlick, а потенциальными жертвами злоумышленников являются более 100 млн. пользователей. Информацию об уязвимости предал огласке исследователь Маркос Аккоссатто после того, как разработчики Corel Softwear не отреагировали на несколько его уведомлений, сделанных в частном порядке. Компания Corel Software пока что не предложила исправления безопасности для перечисленного программного обеспечения. (Corel/NovostIT)
