Kritische Lücke in Corel-Software (auch Draw)

Dank Monika Gause wurden wir in dem Thread über folgende Schwachstelle in den Corel-Produkten informiert:

Laut Heise.de gibt es eine Schwachstelle im Code, die DLL-Hijacking begünstigt. Soll heißen: Wenn ich mir z. B. aus dem Internet eine Zip-Datei herunterlade, worin eine Grafik und eine DLL-Datei enthalten sind, und Corel Draw zum Anzeigen der Grafikdatei eine bestimmte DLL-Datei benötigt, die genau den gleichen Dateinamen wie im Programmverzeichnis von Corel hat, wird zuerst das Arbeitsverzeichnis nach dieser DLL-Datei durchsucht. Und wenn eben diese DLL-Datei mit schadhaften Code verseucht ist, hat man ein Problem. 

Laut Heise gab es bisher von Corel keine Reaktion. Also schon aufmerksam sein! Hatte jemand eigentlich schon Erfahrung mit DLL-Hijacking? Ich bin über eure Meinungen/Erfahrungen gespannt. 

Euer Stefan

 

[MainAngler]

Erfahrung? Du meinst wohl eher wer schon Opfer wurde.Nein, bin noch kein DLL-Hijack-Opfer geworden.Hoffe nur, es wird auch ein Update für Suite X6 geben - kann mir keine neue Version leisten. :-/