Bezpečností expert Marcos Accossatto ze společnosti Core Security objevil v produktech od společnosti Corel zranitelnost umožňující spuštění libovolného kódu. Podle dodavadních zjištění jsou zranitelné následující produkty:
- CorelDRAW X7
- Corel Photo-Paint X7
- Corel PaintShop Pro X7
- CorelCAD 2014
- Corel Painter 2015
- Corel PDF Fusion
- Corel VideoStudio PRO X7
- Corel FastFlick
Tyto programy při otevírání souborů načítají z jedné složky speciální DLL soubor, který může obsahovat libovolný škodlivý kód. Podle dostupných informací byla chyba byla Corelu nahlášena již 9. prosince, poté dalším e-mailem 17. prosince a nakonec přes Twitter 2. ledna. několikrát bez jediné odpovědi. Nyní expert informaci o chybě zveřejnil.
Odhaduje se, že zranitelnosti se mohou týkat přibližně 100 miliónů uživatelů. Podrobnější informace najdete na adrese http://thehackernews.com/…hacking.html.
15 foto
