News

Kritische Lücke in Corel-Software (auch Draw)

Platzhaltergrafik für News

Dank Monika Gause wurden wir in dem Thread über folgende Schwachstelle in den Corel-Produkten informiert:

Laut Heise.de gibt es eine Schwachstelle im Code, die DLL-Hijacking begünstigt. Soll heißen: Wenn ich mir z. B. aus dem Internet eine Zip-Datei herunterlade, worin eine Grafik und eine DLL-Datei enthalten sind, und Corel Draw zum Anzeigen der Grafikdatei eine bestimmte DLL-Datei benötigt, die genau den gleichen Dateinamen wie im Programmverzeichnis von Corel hat, wird zuerst das Arbeitsverzeichnis nach dieser DLL-Datei durchsucht. Und wenn eben diese DLL-Datei mit schadhaften Code verseucht ist, hat man ein Problem. 



Laut Heise gab es bisher von Corel keine Reaktion. Also schon aufmerksam sein! Hatte jemand eigentlich schon Erfahrung mit DLL-Hijacking? Ich bin über eure Meinungen/Erfahrungen gespannt. 

Euer Stefan

Was sagst du dazu?

Teile deine Meinung oder Erfahrung mit anderen Mitgliedern und sichere dir jeweils 5 Punkte!

Weiter zu den Kommentaren

Ähnliche Artikel

Adobe-Updates für Photoshop, Lightroom und Co.

Adobe-Updates für Photoshop, Lightroom und Co.

Adobe hat Updates für die Anwendungen der Creative Cloud veröffentlicht. Werfen wir einen Blick auf die Neuerungen, die sich u. a. für...

Weiterlesen

Nik Collection 3 by DxO: Webinar zu den Neuerungen

Nik Collection 3 by DxO: Webinar zu den Neuerungen

In der ersten Juniwoche erschien Version 3 der Nik Collection by DxO. Welche Neuerungen euch erwarten und was sie euch bringen, könnt ihr...

Weiterlesen

Neues zu Luminar: Update 4.2, neues Buch und Video-Trainings

Neues zu Luminar: Update 4.2, neues Buch und Video-Trainings

Es gibt interessante Neuigkeiten zu Luminar. Heute wurde das neue Update 4.2 angekündigt und passend für den perfekten Einstieg in...

Weiterlesen

Kommentare
Achtung: Du kannst den Inhalt erst nach dem Login kommentieren.
Portrait von MainAngler
  • 15.01.2015 - 10:42

Erfahrung? Du meinst wohl eher wer schon Opfer wurde.
Nein, bin noch kein DLL-Hijack-Opfer geworden.

Hoffe nur, es wird auch ein Update für Suite X6 geben - kann mir keine neue Version leisten. :-/

x
×
×