Как выяснилось, многочисленные программы Corel допускают проведение атаки через загрузку стороннего DLL. Атака типа DLL hijacking позволяет заменить оригинальную динамическую библиотеку из папки с программой Corel на вредоносную динамическую библиотеку, которая будет тут же запущена в контексте приложения.
Список уязвимых продуктов
- Corel DRAW X7
- Corel Photo-Paint X7
- Corel PaintShop Pro X7
- Corel CAD 2014
- Corel Painter 2015
- Corel PDF Fusion
- Corel VideoStudio PRO X7
- Corel FastFlick
Другие версии программ тоже могут быть уязвимы, они ещё не проверялись.
В зависимости от динамической библиотеки, которая используется на компьютере жертвы при проведении атаки, уязвимость классифицируется по-разному.
- CVE-2014-8393 (wintab32.dll)
- CVE-2014-8394 (TD_Mgd_3.08_9.dll)
- CVE-2014-8395 (wacommt.dll)
- CVE-2014-8396 (quserex.dll)
- CVE-2014-8397 (u32ZLib.dll)
- CVE-2014-8398 (igfxcmrt32.dll", "ipl.dll", "MSPStyleLib.dll", "uFioUtil.dll", "uhDSPlay.dll", "uipl.dll", "uvipl.dll", "VC1DecDll.dll" or "VC1DecDll_SSE3.dll)
Баг в программах Corel нашли исследователи из компании Core Security (Exploit Writers Team). О нём сообщили производителю 9 декабря 2014 года. Последующие попытки связаться с разработчиками из Corel 17 декабря и 2 января через почту и твиттер закончились неудачно, так что сейчас информация опубликована в открытом доступе. Патчей ещё нет.
