В программных продуктах Corel Software обнаружена уязвимость нулевого дня

Эксперт компании Core Security обнаружил уязвимость нулевого дня в программных продуктах Corel Software. Эксплуатация бреши позволяет выполнить подмену DLL-файлов (DLL hijacking) при открытии медиа-файлов, ассоциированных с уязвимыми продуктами Corel.

Поддельная динамическая библиотека содержит исполняемый код, который позволяет атакующему установить на компьютер жертвы вредносное ПО. Подмена происходит в случае, если открываемый медиа-файл находится в той же директории, что и подлинная библиотека.

На текущий момент брешь выявлена в восьми приложениях Corel: CorelDRAW X7, Corel Photo-Paint X7, Corel PaintShop Pro X7, CorelCAD 2014, Corel Painter 2015, Corel PDF Fusion, Corel VideoStudio PRO X7 и Corel FastFlick, а потенциальными жертвами злоумышленников являются более 100 миллионов пользователей.

Информацию об уязвимости предал огласке исследователь Маркос Аккоссатто после того, как разработчики Corel Softwear не отреагировали на несколько его уведомлений, сделанных в частном порядке.

Компания Corel Softwear пока что не предложила исправления безопасности для перечисленного программного обеспечения.