Уязвимость загрузки DLL в программах Corel

Уязвимость загрузки DLL в программах Corel

Как выяснилось, многочисленные программы Corel допускают проведение атаки через загрузку стороннего DLL. Атака типа DLL hijacking позволяет заменить оригинальную динамическую библиотеку из папки с программой Corel на вредоносную динамическую библиотеку, которая будет тут же запущена в контексте приложения.

Список уязвимых продуктов

  • Corel DRAW X7
  • Corel Photo-Paint X7
  • Corel PaintShop Pro X7
  • Corel CAD 2014
  • Corel Painter 2015
  • Corel PDF Fusion
  • Corel VideoStudio PRO X7
  • Corel FastFlick

Другие версии программ тоже могут быть уязвимы, они ещё не проверялись.

В зависимости от динамической библиотеки, которая используется на компьютере жертвы при проведении атаки, уязвимость классифицируется по-разному, пишет xakep.ru.

  • CVE-2014-8393 (wintab32.dll)
  • CVE-2014-8394 (TD_Mgd_3.08_9.dll)
  • CVE-2014-8395 (wacommt.dll)
  • CVE-2014-8396 (quserex.dll)
  • CVE-2014-8397 (u32ZLib.dll)
  • CVE-2014-8398 (igfxcmrt32.dll”, “ipl.dll”, “MSPStyleLib.dll”, “uFioUtil.dll”, “uhDSPlay.dll”, “uipl.dll”, “uvipl.dll”, “VC1DecDll.dll” or “VC1DecDll_SSE3.dll)

Баг в программах Corel нашли исследователи из компании Core Security (Exploit Writers Team). О нём сообщили производителю 9 декабря 2014 года. Последующие попытки связаться с разработчиками из Corel 17 декабря и 2 января через почту и твиттер закончились неудачно, так что сейчас информация опубликована в открытом доступе. Патчей ещё нет.

Windows 11 незаметно съедала десятки гигабайт, Microsoft признала баг

Microsoft подтвердила неприятный баг в Windows 11: стандартный компонент системы Capability Access Manager мог незаметно раздувать служебный файл и занимать огромный объём дискового пространства. Пользователи жаловались на странное поведение системы уже несколько месяцев.

В одном из случаев файл CapabilityAccessManager.db-wal разросся примерно до 70 ГБ. Место на диске исчезало не из-за игр, видео или забытых архивов, а из-за штатной службы Windows.

Проблему одним из первых подробно описал пользователь Дональд Гибсон на официальном форуме поддержки Microsoft. По его словам, служба CapabilityAccessManager внезапно начала занимать десятки гигабайт, а поддержка компании сначала не смогла объяснить, что происходит. Позже похожие жалобы начали появляться и у других пользователей.

Теперь Microsoft официально признала проблему и добавила соответствующий пункт в описание обновления KB5095093 для Windows 11 версий 24H2 и 25H2. В компании сообщили, что апдейт улучшает использование дискового пространства для файла CapabilityAccessManager.db-wal.

Проще говоря, после установки обновления Windows 11 должна перестать бесконтрольно отъедать место на накопителе из-за этого компонента.

Заодно в KB5095093 добавили еще одно изменение: Проводник должен быстрее реагировать при подключении образов дисков. Правда, эта функция распространяется постепенно, поэтому появится не у всех сразу. Также Microsoft заменила поставщика GIF в панели эмодзи Windows: вместо Tenor теперь используется GIPHY.

Если на системном диске Windows 11 внезапно пропали десятки гигабайт, стоит проверить наличие обновления KB5095093. Похоже, в этот раз виноват не пользователь, не мусорные файлы и не загадочная папка Downloads, а сама операционная система.

RSS: Новости на портале Anti-Malware.ru