Beiträge: 4.904
Themen: 198
Danke erhalten: 310 in 288 Posts
Danke gesagt: 65
Registriert seit: 14.12.2011
14.01.2015, 12:26
(Dieser Beitrag wurde zuletzt bearbeitet: 14.01.2015, 13:24 von norre.)
Hallo,
das habe ich gerade gelesen:
http://www.heise.de/security/meldung/Kri...17282.html
Das verstehe ich nicht so ganz:
Man bekommt z.B eine CDR und im gleichen Verzeichnis liegt auch ne DLL?
Aber ich werde ja im Normalfall nen Teufel tun und eine fremde DLL öffnen, oder wird die automatisch geladen?
Oder wird diese DLL in einer CDR Datei versteckt und von dort geladen?
Müsste man also jede CDR-Datei entzippen um da nachzusehen?
![[-]](https://forum.juergens-workshops.de/images/collapse.png)
•
Beiträge: 134
Themen: 17
Danke erhalten: 0 in 0 Posts
Danke gesagt: 0
Registriert seit: 14.03.2012
das ist ja interessant, ich benutze ja neben Draw auch PI und PSP. Habe ich damals auf diesem Wege mein Schadprogramm erhalten das PI verändert hat und aus Corel Draw wieder eine Textversion gemacht hat?
Ich hatte schon an der Wirksamkeit von G-Data gezweifelt aber auf diesen beschriebenen Weg bemerkt eine Sicherheits-Software die Einschleusung wohl nicht.
•
Beiträge: 3.785
Themen: 31
Danke erhalten: 93 in 80 Posts
Danke gesagt: 61
Registriert seit: 20.03.2010
norre schrieb:Man bekommt z.B eine CDR und im gleichen Verzeichnis liegt auch ne DLL?
Aber ich werde ja im Normalfall nen Teufel tun und eine fremde DLL öffnen, oder wird die automatisch geladen?
Oder wird diese DLL in einer CDR Datei versteckt und von dort geladen?
Müsste man also jede CDR-Datei entzippen um da nachzusehen?
Die DLL wird angefordert. Findet Corel die Datei nicht im Verzeichnis der *.exe und existiert keine Pfadangabe (in Corel und das ist das Problem), wird die DLL gesucht und dies zunächst im Verzeichnis der Datei.
Wenn man eine Corel-Datei erhält und sich im gleichen Verzeichnis eine DLL befindet, sollte man hellhörig werden.
Betriebssystem / Grafik-Software: Windows 11, Corel-Suite 2023, Adobe-Suite 2023
•
Beiträge: 4.904
Themen: 198
Danke erhalten: 310 in 288 Posts
Danke gesagt: 65
Registriert seit: 14.12.2011
mvm schrieb:Die DLL wird angefordert. Findet Corel die Datei nicht im Verzeichnis der *.exe und existiert keine Pfadangabe (in Corel und das ist das Problem), wird die DLL gesucht und dies zunächst im Verzeichnis der Datei.
Wenn man eine Corel-Datei erhält und sich im gleichen Verzeichnis eine DLL befindet, sollte man hellhörig werden.
Hallo,
also die böse DLL würde im Verzeichnis der Datei liegen und nicht eingepackt in der Datei.
Alles klar, danke dir
•
Beiträge: 3.785
Themen: 31
Danke erhalten: 93 in 80 Posts
Danke gesagt: 61
Registriert seit: 20.03.2010
Mit ein Grund, warum man die Dateiendungen sichtbar machen sollte.
Betriebssystem / Grafik-Software: Windows 11, Corel-Suite 2023, Adobe-Suite 2023
•
Beiträge: 4.600
Themen: 265
Danke erhalten: 81 in 69 Posts
Danke gesagt: 85
Registriert seit: 19.11.2007
Noch mehr zu dem Thema gibt es hier zu lesen:
http://community.coreldraw.com/talk/core...29/t/48316
viele Grüße vom Kraut
Betriebssystem / Grafik-Software: Win 7
•
