压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　領英（Core Security）安全研究員披露Corel公司CAD、CorelDRAW、Photo-Paint在內數款軟件中含有DLL劫持漏洞，該漏洞可允許遠程代碼執行，目前還沒有針對此漏洞的有效補丁。

　　廠商無回應，漏洞被公布

　　Corel軟件公司主要開發各類與圖像、設計、視頻等相關的應用軟件，包括我們所熟知的CAD、CorelDRAW、Photo-Paint等。領英的安全研究人員發現Corel公司的數款應用中都含有DLL劫持漏洞，該漏洞會在用戶打開惡意DLL時被觸發，允許攻擊者實現遠程代碼執行，并且目前還沒有針對該漏洞的有效補丁。

　　安全研究人員于2014年12月9日將該漏洞通知給Corel公司，但是并沒收到對方的回應；在12月17日安全研究人員再次聯系Corel公司，結果再一次杳無音訊。近期，他們通過Twitter第三次聯系Corel公司，對方仍舊無回應。無可奈何之下，他們在周一將關于該漏洞的詳細報告發布了出來。

　　漏洞原理及影響范圍

　　安全研究人員在漏洞報告中寫道：當Corel軟件打開一個文件時，會首先在文件所在目錄中搜索相關的DLL，這一點可以被攻擊者用來執行任意指令，攻擊者只需將惡意DLL存放到該目錄中即可。

　　漏洞存在的原因是，當Corel軟件打開文件時會自動搜索一個名字為‘wintab32.dll’的動態鏈接庫文件，但是軟件并沒有限定其搜索的路徑范圍。如果攻擊者將包含惡意代碼的DLL文件命名為‘wintab32.dll’，并將其存放在與所打開文件相同的路徑下，那么當該軟件運行時該DLL中的惡意代碼將會被執行。

　　受影響的軟件包括以下幾款：

　　Corel DRAW X7

　　Corel Photo-Paint X7

　　Corel PaintShop Pro X7

　　Corel CAD 2014

　　Corel Painter 2015

　　Corel PDFFusion

　　Corel VideoStudio PRO X7

　　Corel FastFlick