В программах Corel была найдена серьезная уязвимость, позволяющая осуществлять атаки DLL hijacking на ПК.
Продукты Corel, установленные на компьютер, подвергают его серьезной опасности. Уязвимость позволяет атаковать ПК посредством загрузки сторонней библиотеки DLL. Брешь в защите программ Corel, помогающая хакерам осуществлять атаки DLL hijacking, была найдена недавно.
DLL hijacking-атака подразумевает загрузку на ПК особой динамической библиотеки, подменяющей оригинальный файл программ Corel. Уязвимость обнаружили сразу в нескольких продуктах компании. В Corel уже начали проверять программы на предмет наличия вышеозначенной проблемы. Недочет нашли в 8 довольно дорогих продуктах: PaintShop Pro X7, DRAW X7, VideoStudio PRO X7, CAD 2014, PDF Fusion, FastFlick, Photo-Paint X7 и Painter 2015.
Об уязвимости стало известно в декабре. Проблемы обнаружили специалисты Core Security, занимающиеся обеспечением защиты информации. На их сообщение в Corel не отреагировали. В итоге информация попала в открытый доступ. Однако и после этого представители Corel комментировать случившееся не стали. Патчей, закрывающих бреши в ПО, до сих пор нет.