Algunas de las aplicaciones de la empresa Corel tienen vulnerabilidades que pueden ser aprovechadas por hackers, dándoles la posibilidad de ejecutar código malicioso a través de un hijacking (secuestro) de DLL.
Según la empresa de investigación en seguridad Core Security, cuando se abre un fichero de contenido multimedia asociado a algún producto de Corel, este puede ejecutar un fichero DLL específico que se tiene que localizar en el mismo directorio. Esos ficheros DLL contienen código ejecutable que puede ser usado con fines maliciosos.
En caso de explotar las vulnerabilidades, los atacantes podrían enviar un fichero ZIP a un usuario de Corel que contiene ficheros multimedia junto a otro DLL malicioso. Al ejecutar el usuario el fichero de Corel legítimo, ejecutará al mismo tiempo el DLL malicioso, pudiendo provocar daños en el sistema.
El nombre del DLL malicioso varía según la versión de la aplicación de Corel que se esté utilizando. En los casos de CorelDRAW X7, Corel Photo-Paint X7, Corel PaintShop Pro X7, Corel Painter 2015 y Corel PDF Fusion el nombre del fichero debe ser wintab32.dll, mientras que para CorelCAD 2014 el fichero se tiene que llamar FxManagedCommands_3.08_9.tx o TD_Mgd_3.08_9.dll.
No se sabe si hay más productos de Corel afectados por estas vulnerabilidades, ya que Core Security aun no lo ha comprobado, así que el problema puede ser aun más grave de lo que se sabe hasta ahora.
Fuente:https://www.muycomputer.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
