2037221

Sicherheitslücke in mehreren Corel-Programmen

13.01.2015 | 16:48 Uhr |

In mehreren Corel-Produkten soll eine Schwachstelle lauern, über die schädlicher Code eingeschleust werden kann.

Die auf Sicherheitslücken spezialisierte Firma Core Security hat in mehreren Produkten des Herstellers Corel Schwachstellen ausgemacht, über die Angreifer schädlichen Code ausführen können. Dabei machen sich die Hacker zunutze, dass Corel-Programme beim Öffnen einer verknüpften Datei auch immer eine bestimmte DLL (Dynamic Link Library) in den Arbeitsspeicher laden, wenn sich diese im gleichen Verzeichnis befindet.

Der in diesen DLL-Dateien enthaltene Code könne von Angreifern manipuliert werden und so eine Installation von Malware nach sich ziehen. Betroffen seien nach Angaben von Core Security die Programme CorelDRAW X7, Corel Photo-Paint X7, Corel PaintShop Pro X7, CorelCAD 2014, Corel Painter 2015, Corel PDF Fusion, Corel VideoStudio PRO X7 und Corel FastFlick. Da nicht alle Programme des Herstellers überprüft wurden, könnte die Sicherheitslücke auch in weiteren Produkten enthalten sein.

Sicherheitstool: DLL Hijack Auditor

Corel wurde von Core Securities bereits Anfang Dezember über die Sicherheitslücke informiert, reagierte jedoch auf den Fund. Aus diesem Grund habe man sich zu einer Veröffentlichung der ausgemachten Schwachstelle entschieden.

0 Kommentare zu diesem Artikel
2037221