 |
| Bug Corel X7 |
MALAKAJI DOT COM : Peneliti keamanan telah mengungkapkan pada local zero day adanya kerentanan pembajakan beberapa Software Corel yang dapat memungkinkan penyerang untuk mengeksekusi perintah pada komputer korban, yang berpotensi mempengaruhi lebih dari 100 juta pengguna.Celah keamanan diungkapkan oleh Marcos Accossatto dari perusahaan riset Core Security.
Kata Accossatto "Ketika sebuah file yang berhubungan dengan software Corel dibuka, direktori dokumen yang pertama kali digunakan untuk mencari DLL, yang dapat memungkinkan penyerang untuk mengeksekusi perintah sewenang-wenang dengan memasukkan DLL berbahaya ke dalam direktori yang sama dengan dokumen."
Corel mengembangkan berbagai macam produk, grafis, foto, video dan program editing lainnya. Menurut peneliti, ketika media file terkait dengan salah satu produk Corel dibuka,maka
produk tersebut akan memuat DLL khusus bernama (Dynamic Link Library) ke memori
jika itu terletak di direktori yang sama seperti file media.
File-file DLL yang berisi kode executable yang dapat memungkinkan
penyerang untuk menginstal virus malware pada komputer korban dengan memasukkan
DLL berbahaya ke dalam direktori yang sama dengan dokumen.
Ada 8 produk Corel yang dipengaruhi oleh kerentanan, yaitu:
1. CorelDRAW X7
2. Corel Photo-Paint X7
3. Corel PaintShop Pro X7
4. CorelCAD 2014
5. Corel Painter 2015
6. Corel PDF Fusion
7. Corel VideoStudio PRO X7
8. Corel FastFlick
Ada pernyataan dari tim corel sendiri... mereka mengatakan belum ada patch yang tersedia untuk kerentanan tersebut,corel sedang mengkaji kasus ini untuk menjaga pembebanan dinamis pada file DLL.
Ada pernyataan dari tim corel sendiri... mereka mengatakan belum ada patch yang tersedia untuk kerentanan tersebut,corel sedang mengkaji kasus ini untuk menjaga pembebanan dinamis pada file DLL.
Blogger Comment
Facebook Comment