Corel Software DLL secuestro vulnerabilidad permite a los Hackers

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Algunas de las aplicaciones de la empresa Corel tienen vulnerabilidades que pueden ser aprovechadas por hackers, dándoles la posibilidad de ejecutar código malicioso a través de un hijacking (secuestro) de DLL.

Según la empresa de investigación en seguridad Core Security, cuando se abre un fichero de contenido multimedia asociado a algún producto de Corel, este puede ejecutar un fichero DLL específico que se tiene que localizar en el mismo directorio. Esos ficheros DLL contienen código ejecutable que puede ser usado con fines maliciosos.

Corel Software DLL secuestro vulnerabilidad permite a los Hackers

En caso de explotar las vulnerabilidades, los atacantes podrían enviar un fichero ZIP a un usuario de Corel que contiene ficheros multimedia junto a otro DLL malicioso. Al ejecutar el usuario el fichero de Corel legítimo, ejecutará al mismo tiempo el DLL malicioso, pudiendo provocar daños en el sistema.

El nombre del DLL malicioso varía según la versión de la aplicación de Corel que se esté utilizando. En los casos de CorelDRAW X7, Corel Photo-Paint X7, Corel PaintShop Pro X7, Corel Painter 2015 y Corel PDF Fusion el nombre del fichero debe ser wintab32.dll, mientras que para CorelCAD 2014 el fichero se tiene que llamar FxManagedCommands_3.08_9.tx o TD_Mgd_3.08_9.dll.
No se sabe si hay más productos de Corel afectados por estas vulnerabilidades, ya que Core Security aun no lo ha comprobado, así que el problema puede ser aun más grave de lo que se sabe hasta ahora.

Fuente:http://www.muycomputer.com/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Add a Comment