من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل الØ
العديد من برامج تحرير الصور والفيديو وغيرها من برامج تحرير الوسائط من كوريل صانع البرامج تحتوي على ثغرات اختراق DLL والتي قد تسمح للمهاجمين بتنفيذ تعليمات برمجية ضارة على أجهزة المستخدمين.
الأمان ، عند فتح ملف وسائط مرتبط بأحد منتجات Corel الضعيفة ، سيحمل المنتج أيضًا ملف DLL (ارتباط ديناميكي) يحمل اسمًا محددًا في الذاكرة إذا كان موجودًا في نفس الدليل كملف الوسائط المفتوحة.DLL تحتوي الملفات على تعليمات برمجية قابلة للتنفيذ حتى يمكن استخدامها لتثبيت برامج ضارة على أجهزة الكمبيوتر.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]
المنتجات المعرضة للخطر هي C orelDRAW X7، Corel Photo-Paint X7، Corel PaintShop Pro X7، CorelCAD 2014، Corel Painter 2015، Corel PDF Fusion، Corel VideoStudio PRO X7 and Corel FastFlick، the Core Security research said in a advisory published Monday. قد تتأثر الإصدارات الأخرى أيضًا ، ولكن لم يتم فحصها ، كما قالوا.حتى تتمكن من استغلال هذه الثغرات الأمنية من جانب العميل ، يمكن لأحد المهاجمين ، على سبيل المثال ، إرسال أرشيف ZIP إلى مستخدم Corel يحتوي على ملف وسائط المرتبطة مع برنامج Corel ضعيف و DLL الخبيثة المسمى بشكل خاص. عندما قام المستخدم بفتح ملف Corel الشرعي ، سيتم تشغيل DLL أيضًا.
في بيئة شركة ، يمكن للمهاجم الذي لديه إمكانية الوصول إلى خادم مشاركة الملفات وضع ملف DLL المريب إلى جانب ملفات Corel الشرعية على مشاركة شبكة موجودة لإصابة محطات العمل التي تستخدم هذه الملفات.
يختلف الاسم المحدد الذي يحتاج DLL rogue إلى استناداً إلى برنامج Corel المستهدف. على سبيل المثال ، ستعمل wintab32.dll مع CorelDRAW X7 ، و Corel Photo-Paint X7 ، و Corel PaintShop Pro X7 ، و Corel Painter 2015 ، و Corel PDF Fusion ، وفقًا لباحثي Core. بالنسبة لـ CorelCAD 2014 ، يجب تسمية الملف باسم FxManagedCommands_3.08_9.tx أو TD_Mgd_3.08_9.dll.
مشاكل الاستيلاء على DLL ، الناتجة عن إعلان مسار البحث DLL غير الآمن في البرامج ، ليست شائعة. استغلت البرمجيات الخبيثة Stuxnet ، التي استخدمت في الهجوم على برنامج إيران النووي ، ثغرة خلل في DLL في سيماتيك STEP 7 وبرنامج SIMATIC PCS 7 للأتمتة الصناعية ، من بين عيوب أخرى.
في موقعها ، تدعي كوريل أن برامجه لديها أكثر من 100 مليون مستخدم نشط في أكثر من 75 دولة. من المحتمل أن يكون العديد من هذه الشركات التي تستخدم برامج تحرير الصور والفيديو أو برامج التصميم بمساعدة الكمبيوتر (CAD) في عملياتها.
يدعي Core Security أنه اتصل بكوريل بشأن نقاط الضعف هذه في 9 ديسمبر ، ولكن الشركة لم تستجب . نتيجة لذلك ، قررت أن تقدم معلومات حول العيوب العامة.
"تقوم شركة Corel بمراجعة منتجاتها على أساس كل حالة على حدة لحماية التحميل الديناميكي لملفات DLL ، وهو مشكلة شائعة في العديد من تطبيقات Windows". وقالت جيسيكا غولد ، مديرة الاتصالات في كوريل ، في بيان مرسل عبر البريد الإلكتروني يوم الثلاثاء. "تقوم شركة Corel بعمل تحديثات متكررة لتطبيقاتنا وقد تم جعل هذه التغييرات أولوية للتحديث القادم لأي منتج Corel متأثر. نود أن نؤكد لمستخدمينا أننا لسنا على علم بأي استغلال لهذه المشكلة مع برنامجنا."
تم التحديث في الساعة 2:18 مساءً مع تعليق بواسطة Corel.
ثغرات برامج Corel التي تسمح للمهاجمين بتنفيذ تعليمات برمجية ضارة على جهاز الكمبيوتر الخاص بك
سيتم تنفيذ ملفات DLL الخبيثة في حالة تخزينها في نفس الدليل مع فتح ملفات الوسائط مع البرامج المتأثرة ، يقول الباحثون.
الباحثون: يمكن للمهاجمين استخدام ثغرات في إضافات فيرفكس لاستهداف جهاز الكمبيوتر الخاص بك
يكتشف الباحثون من جامعة نورث وسترن كيفية يمكن للمهاجم كتابة وظيفة فايرفوكس الإضافية التي تستفيد من الثغرات الأمنية الموجودة في إضافات فايرفوكس الأخرى للقيام بعرض أسعارها.
