Juergens-Workshops.de Forum
DLL-Hijacking und Corel - Druckversion

+- Juergens-Workshops.de Forum (https://forum.juergens-workshops.de)
+-- Forum: Corel Grafik Forum (https://forum.juergens-workshops.de/forumdisplay.php?fid=65)
+--- Forum: Corel Draw (https://forum.juergens-workshops.de/forumdisplay.php?fid=93)
+--- Thema: DLL-Hijacking und Corel (/showthread.php?tid=36046)

DLL-Hijacking und Corel - norre - 14.01.2015

Hallo,
das habe ich gerade gelesen:
http://www.heise.de/security/meldung/Kritische-Retro-Luecke-in-etlichen-Corel-Programmen-2517282.html

Das verstehe ich nicht so ganz:

Man bekommt z.B eine CDR und im gleichen Verzeichnis liegt auch ne DLL?
Aber ich werde ja im Normalfall nen Teufel tun und eine fremde DLL öffnen, oder wird die automatisch geladen?
Oder wird diese DLL in einer CDR Datei versteckt und von dort geladen?
Müsste man also jede CDR-Datei entzippen um da nachzusehen?

DLL-Hijacking und Corel - grafikworks - 14.01.2015

das ist ja interessant, ich benutze ja neben Draw auch PI und PSP. Habe ich damals auf diesem Wege mein Schadprogramm erhalten das PI verändert hat und aus Corel Draw wieder eine Textversion gemacht hat?
Ich hatte schon an der Wirksamkeit von G-Data gezweifelt aber auf diesen beschriebenen Weg bemerkt eine Sicherheits-Software die Einschleusung wohl nicht.

DLL-Hijacking und Corel - mvm - 14.01.2015

norre schrieb:Man bekommt z.B eine CDR und im gleichen Verzeichnis liegt auch ne DLL?
Aber ich werde ja im Normalfall nen Teufel tun und eine fremde DLL öffnen, oder wird die automatisch geladen?
Oder wird diese DLL in einer CDR Datei versteckt und von dort geladen?
Müsste man also jede CDR-Datei entzippen um da nachzusehen?

Die DLL wird angefordert. Findet Corel die Datei nicht im Verzeichnis der *.exe und existiert keine Pfadangabe (in Corel und das ist das Problem), wird die DLL gesucht und dies zunächst im Verzeichnis der Datei.

Wenn man eine Corel-Datei erhält und sich im gleichen Verzeichnis eine DLL befindet, sollte man hellhörig werden.

DLL-Hijacking und Corel - norre - 14.01.2015

mvm schrieb:Die DLL wird angefordert. Findet Corel die Datei nicht im Verzeichnis der *.exe und existiert keine Pfadangabe (in Corel und das ist das Problem), wird die DLL gesucht und dies zunächst im Verzeichnis der Datei.

Wenn man eine Corel-Datei erhält und sich im gleichen Verzeichnis eine DLL befindet, sollte man hellhörig werden.
Hallo,
also die böse DLL würde im Verzeichnis der Datei liegen und nicht eingepackt in der Datei.
Alles klar, danke dir

DLL-Hijacking und Corel - mvm - 14.01.2015

Mit ein Grund, warum man die Dateiendungen sichtbar machen sollte.

DLL-Hijacking und Corel - Unkraut - 14.01.2015

Noch mehr zu dem Thema gibt es hier zu lesen:

http://community.coreldraw.com/talk/coreldraw_community/f/29/t/48316

viele Grüße vom Kraut