باحث أمني قام باكتشاف ثغرة خطيرة في عدة تطبيقات من إنتاج شركة COREL، هذه الثغرة تسمح للمهاجم بتنفيذ أوامر تحتوي على برمجيات خبيثة وذلك على جهاز الضحية، ومن المحتمل أن تكون الأجهزة المصابة فوق الـ 100 مليون مستخدم.

الثغرة الأمنية تم الإعلان عنها بواسطة باحث امني يسمى Marcos Accossatto وهو باحث أمني بشركة Core Security وذلك بعد عدم استجابة الشركة لاكتشافه.

شركة CORE تقوم بتطوير عدد كبيرة من المنتجات تشمل، جرافيكس، صور، فيديو، وبرامج تعديل وسائط أخرى. ووفقاً لما قاله الباحث الأمني أنه عند فتح أي من ملفات الوسائط الرتبطة بأحد البرامج الخاصة بشركة COREL المصابة، يقوم البرنامج بتحميل ملفات DLL إلى الذاكرة إذا كانت موجودة في نفس المسار كملف ميديا مفتوح.

ملفات الـ DLL هذه تحتوي على كود تنفيي يسمح للمهاجم بتثبيت ملفات خبيثة على جهاز الضحية وذلك بإدراج ملفات DLL خبيثة لنفس المسار كمستند.

وصرح Marcos Accossatto:ـ

بالنظر إلى هذا فإننا نجد الضعف ناحية الضحية client-side، المستخدمين المصابين ينبغي لهم أن يقوموا بمنع فتح الملفات الغير موثوقة والتي يرتبط امتدادها بأي برنامج من منتجات COREL.

ونجد أنه يوجد على الأقل 8 منتجات مصابة من منتجات COREL وهما كالتالي:ـ

CorelDRAW X7
Corel Photo-Paint X7
Corel PaintShop Pro X7
CorelCAD 2014
Corel Painter 2015
Corel PDF Fusion
Corel VideoStudio PRO X7
Corel FastFlick