Zranitelný software od Corelu

Bezpečností expert Marcos Accossatto ze společnosti Core Security objevil v produktech od společnosti Corel zranitelnost umožňující spuštění libovolného kódu. Podle dodavadních zjištění jsou zranitelné následující produkty:

• CorelDRAW X7
• Corel Photo-Paint X7
• Corel PaintShop Pro X7
• CorelCAD 2014
• Corel Painter 2015
• Corel PDF Fusion
• Corel VideoStudio PRO X7
• Corel FastFlick

Tyto programy při otevírání souborů načítají z jedné složky speciální DLL soubor, který může obsahovat libovolný škodlivý kód. Podle dostupných informací byla chyba byla Corelu nahlášena již 9. prosince, poté dalším e-mailem 17. prosince a nakonec přes Twitter 2. ledna. několikrát bez jediné odpovědi. Nyní expert informaci o chybě zveřejnil.

Odhaduje se, že zranitelnosti se mohou týkat přibližně 100 miliónů uživatelů. Podrobnější informace najdete na adrese http://thehackernews.com/…hacking.html.

Komentáře

Související články

Hrozí ztráta dat: malware se šíří na oblíbených…

Zákazníci společnosti Western Digital se v současné době musí chránit před…

V žádném případě je nepoužívejte: seznam dvou set…

Mnoho uživatelů používá často pro své účty nebezpečná hesla. Experti sestavili…

Soubor chyb Ripple 20 může ohrozit miliony…

Velké množství důležitých průmyslových systémů může čelit rozsáhlým…

Hacknuté počítače jako bankomat

Kyberzločinci jdou za výpočetním výkonem svých obětí a těží pomocí jejich…

Velká hackerská zpráva

Black Hat, Def Con a Cyber Week – události, na kterých se můžete dozvědět, jak…

XSS a další problémy Yahoo

Jak se zdá, problémy společnosti Yahoo nemají konce. Po potvrzeném gigantickém…