Een beveiligingsbedrijf heeft een lek in een groot aantal producten van Corel Software onthuld waardoor een aanvaller in bepaalde gevallen kwaadaardige code op een computer kan uitvoeren. In totaal gaat het om zes verschillende lekken die allemaal op hetzelfde probleem betrekking hebben: "DLL hijacking".
Als Corel Software een met Corel-geassocieerd bestand opent, wordt in de directory van dit bestand naar DLL-bestanden gezocht om te laden. DLL staat voor dynamic-link library en het bestandsformaat is hetzelfde als dat van exe-bestanden. Net als exe-bestanden kan een DLL-bestand code, data en resources bevatten. In het geval van Corel Software kan een aanvaller in dezelfde directory als het Corel-bestand een kwaadaardig DLL-bestand plaatsen.
Als de gebruiker het Corel-bestand opent wordt ook het kwaadaardige DLL-bestand geopend, waardoor er bijvoorbeeld malware op het systeem kan worden geïnstalleerd. Het probleem is onder andere aanwezig in CorelDRAW,Corel Photo-Paint, Corel PaintShop Pro, Corel CAD, Corel Painter, Corel PDF Fusion, Corel VideoStudio en Corel FastFlick, zo meldt beveiligingsbedrijf Core Security. Het beveiligingsbedrijf probeerde Corel Software op 9 december vorig jaar te waarschuwen, maar kreeg zowel via e-mail als Twitter geen contact met Corel, waarop de details nu openbaar zijn gemaakt.
bron:security.nl
Als Corel Software een met Corel-geassocieerd bestand opent, wordt in de directory van dit bestand naar DLL-bestanden gezocht om te laden. DLL staat voor dynamic-link library en het bestandsformaat is hetzelfde als dat van exe-bestanden. Net als exe-bestanden kan een DLL-bestand code, data en resources bevatten. In het geval van Corel Software kan een aanvaller in dezelfde directory als het Corel-bestand een kwaadaardig DLL-bestand plaatsen.
Als de gebruiker het Corel-bestand opent wordt ook het kwaadaardige DLL-bestand geopend, waardoor er bijvoorbeeld malware op het systeem kan worden geïnstalleerd. Het probleem is onder andere aanwezig in CorelDRAW,Corel Photo-Paint, Corel PaintShop Pro, Corel CAD, Corel Painter, Corel PDF Fusion, Corel VideoStudio en Corel FastFlick, zo meldt beveiligingsbedrijf Core Security. Het beveiligingsbedrijf probeerde Corel Software op 9 december vorig jaar te waarschuwen, maar kreeg zowel via e-mail als Twitter geen contact met Corel, waarop de details nu openbaar zijn gemaakt.
bron:security.nl