Los investigadores de seguridad han revelado cero días vulnerabilidades de secuestro de DLL locales en varias aplicaciones desarrolladas por software Corel que podrían permitir a un atacante ejecutar código arbitrario en el ordenador de las víctimas, afectando potencialmente a más de 100 millones de usuarios.Los agujeros de seguridad se dieron a conocer públicamente por Marcos Accossatto de una firma de investigación de vulnerabilidades Core Security después de que el vendedor no respondió a su revelación privada acerca de los defectos.
Corel desarrolla amplia gama de productos, incluyendo gráficos, foto, video y otros programas de edición de medios de comunicación. Según el investigador, cuando se abre un archivo multimedia asociado con uno de los productos vulnerables Corel, el producto también carga un archivo DLL llamado específicamente (Librería de Enlace Dinámico) archivo en la memoria si se encuentra en el mismo directorio que el archivo multimedia abierto.
Estos archivos DLL contienen código ejecutable que podría permitir a un atacante para instalar malware en los ordenadores de las víctimas mediante la inserción de archivos DLL maliciosos en el mismo directorio que el documento.
"Teniendo en cuenta que se trata de una vulnerabilidad en el cliente, los usuarios afectados deben evitar abrir archivos cuyas extensiones no sean de confianza se asocian con el software de Corel y contener cualquiera de los archivos DLL [afectadas]", dijo Accossatto en un aviso.
"Cuando se abre un archivo asociado con el software de Corel, el directorio de ese documento se utilizó por primera vez para localizar archivos DLL, lo que podría permitir a un atacante ejecutar comandos arbitrarios mediante la inserción de archivos DLL maliciosos en el mismo directorio que el documento".
VULNERABLES COREL PRODUCTOS
Al menos ocho productos de Corel se ven afectados por las vulnerabilidades que incluyen:
CorelDRAW X7
Corel Photo-Paint X7
Corel PaintShop Pro X7
CorelCAD 2014
Corel Painter 2015
Corel PDF Fusion
Corel VideoStudio Pro X7
Corel FastFlick
Corel fue advertido de las vulnerabilidades en sus productos el 9 de diciembre de 2014, seguido de otro correo electrónico el 17 de diciembre 2014, con una solicitud de confirmación de la recepción del mensaje anterior. Pero no hubo respuesta por parte del vendedor. El equipo central puso en contacto con la compañía de nuevo a través de Twitter el 2 de enero, pero de nuevo no recibió ninguna respuesta, por lo tanto, da a conocer públicamente.
DECLARACIÓN DEL EQUIPO COREL
No hay parches disponibles para las vulnerabilidades aún.
"Corel está revisando sus productos sobre una base de caso por caso para salvaguardar la carga dinámica de archivos DLL, que es una vulnerabilidad común en muchas aplicaciones de Windows", dijo Jessica Gould, gerente de comunicaciones de alto nivel para Corel, en un comunicado el martes.
"Corel hace actualizaciones frecuentes para nuestras aplicaciones y estos cambios se han convertido en una prioridad para la próxima actualización de cualquier producto Corel afectados. Nos gustaría asegurar a nuestros usuarios que no somos conscientes de las hazañas de este tema con nuestro software."
No comments