Luki w oprogramowaniu firmy Corel umożliwiają atakującym wykonanie złośliwego kodu na komputerze

Kilka programów do edycji zdjęć, wideo i innych multimediów od twórcy oprogramowania Corel zawiera luki w zabezpieczeniach polegające na przejmowaniu DLL, które mogą umożliwić atakującym wykonanie złośliwego kodu na komputerach użytkowników.

Według firmy badawczej ds. luk w zabezpieczeniach Zabezpieczenia, podczas otwierania pliku multimedialnego związanego z jednym z wrażliwych produktów firmy Corel, produkt załaduje również do biblioteki specjalnie nazwany plik DLL (Dynamic Link Library), jeśli znajduje się w tym samym katalogu, co otwarty plik multimedialny.

DLL pliki zawierają kod wykonywalny, dzięki czemu można ich używać do instalowania złośliwego oprogramowania na komputerach.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Wrażliwe produkty to C orelDRAW X7, Corel Photo-Paint X7, Corel PaintShop Pro X7, CorelCAD 2014, Corel Painter 2015, Corel PDF Fusion, Corel VideoStudio PRO X 7 i Corel FastFlick, analitycy Core Security powiedzieli w opublikowanym poradniku w poniedziałek. Inne wersje mogą również zostać naruszone, ale nie zostały sprawdzone, powiedzieli.

Aby wykorzystać te luki w zabezpieczeniach po stronie klienta, osoba atakująca może na przykład wysłać archiwum ZIP do użytkownika Corel zawierającego plik multimedialny związane z wrażliwym oprogramowaniem firmy Corel i specjalnie nazwaną złośliwą biblioteką DLL. Gdy użytkownik otworzył prawidłowy plik Corel, uruchomiłaby się również biblioteka DLL.

W środowisku korporacyjnym osoba atakująca z dostępem do serwera udostępniania plików może umieszczać fałszywy plik DLL obok wiarygodnych plików Corel w istniejącym udziale sieciowym w celu zainfekowania stacji roboczych. używających tych plików.

Nazwa specyficzna, której potrzebuje nieuczciwa biblioteka DLL, różni się w zależności od docelowego programu Corel. Na przykład wintab32.dll będzie działać dla CorelDRAW X7, Corel Photo-Paint X7, Corel PaintShop Pro X7, Corel Painter 2015 i Corel PDF Fusion, zgodnie z badaniami Core. W przypadku programu CorelCAD 2014 plik musiałby mieć nazwę FxManagedCommands_3.08_9.tx lub TD_Mgd_3.08_9.dll.

Luki w zabezpieczeniach DLL, które wynikają z niezabezpieczonej deklaracji ścieżki wyszukiwania DLL w programach, nie są rzadkie. Szkodliwe oprogramowanie sabotażowe Stuxnet, które zostało użyte do ataku na program nuklearny Iranu, wykorzystało między innymi usterki przechwytywania plików DLL w oprogramowaniu automatyzacji przemysłowej Siemensa SIMATIC STEP 7 i SIMATIC PCS 7.

Na swojej stronie, Corel twierdzi, że jego oprogramowanie ma ponad 100 milionów aktywnych użytkowników w ponad 75 krajach. Wiele z nich to prawdopodobnie firmy korzystające z oprogramowania do edycji zdjęć i wideo lub oprogramowania wspomagającego projektowanie komputerowe (CAD).

Core Security twierdzi, że skontaktował się z firmą Corel w związku z tymi lukami 9 grudnia, ale firma nie odpowiedziała . W rezultacie zdecydował się opublikować informacje o błędach.

"Firma Corel przegląda swoje produkty indywidualnie dla każdego przypadku, aby zabezpieczyć dynamiczne ładowanie plików DLL, co jest częstą luką w wielu aplikacjach systemu Windows". powiedziała Jessica Gould, starszy menadżer ds. komunikacji w firmie Corel, we wtorek w wiadomości e-mail. "Firma Corel często aktualizuje nasze aplikacje, a zmiany te stały się priorytetem przy następnej aktualizacji każdego produktu firmy Corel, której dotyczy problem. Chcielibyśmy zapewnić naszych użytkowników, że nie jesteśmy świadomi jakichkolwiek exploitów tego problemu z naszym oprogramowaniem."

Zaktualizowano o 14:18 komentarzem firmy Corel.