CAD、CorelDRAW、Photo-Paint等软件被曝0day漏洞

　　领英（Core Security）安全研究员披露Corel公司CAD、CorelDRAW、Photo-Paint在内数款软件中含有DLL劫持漏洞，该漏洞可允许远程代码执行，目前还没有针对此漏洞的有效补丁。

　　厂商无回应，漏洞被公布

　　Corel软件公司主要开发各类与图像、设计、视频等相关的应用软件，包括我们所熟知的CAD、CorelDRAW、Photo-Paint等。领英的安全研究人员发现Corel公司的数款应用中都含有DLL劫持漏洞，该漏洞会在用户打开恶意DLL时被触发，允许攻击者实现远程代码执行，并且目前还没有针对该漏洞的有效补丁。

　　安全研究人员于2014年12月9日将该漏洞通知给Corel公司，但是并没收到对方的回应；在12月17日安全研究人员再次联系Corel公司，结果再一次杳无音讯。近期，他们通过Twitter第三次联系Corel公司，对方仍旧无回应。无可奈何之下，他们在周一将关于该漏洞的详细报告发布了出来。

　　漏洞原理及影响范围

　　安全研究人员在漏洞报告中写道：当Corel软件打开一个文件时，会首先在文件所在目录中搜索相关的DLL，这一点可以被攻击者用来执行任意指令，攻击者只需将恶意DLL存放到该目录中即可。

　　漏洞存在的原因是，当Corel软件打开文件时会自动搜索一个名字为‘wintab32.dll’的动态链接库文件，但是软件并没有限定其搜索的路径范围。如果攻击者将包含恶意代码的DLL文件命名为‘wintab32.dll’，并将其存放在与所打开文件相同的路径下，那么当该软件运行时该DLL中的恶意代码将会被执行。

　　受影响的软件包括以下几款：

　　Corel DRAW X7

　　Corel Photo-Paint X7

　　Corel PaintShop Pro X7

　　Corel CAD 2014

　　Corel Painter 2015

　　Corel PDFFusion

　　Corel VideoStudio PRO X7

　　Corel FastFlick