De opdager en sårbarhed i Paint 3D, der kunne tillade fjernudførelse af kode på vores computere
Indholdsfortegnelse:
Paint 3D er det værktøj, som Microsoft lancerede i sin tid for at erstatte den populære Paint, udviklingen af en af de vigtigste funktioner i Windows, der har været med os, siden vi næsten har hukommelse og en efterfølger, der nu ved vi, har været genstand for en sårbarhed indtil for nylig
Sandheden er, at Paint 3D aldrig har nydt sin forgængers popularitet, og det er derfor, det tiltrækker opmærksomhed, når det er i nyhederne som nu. Og det er, at ZDI-forskere har opdaget, at den lider af en fejl, der kan tillade fjernudførelse af kode på vores computere
En middelgradssårbarhed
Fokuseret til brug i verdener af blandet virkelighed og oprettelse af 3D-indhold, og selvom det ikke er inkluderet som standard i Windows 11 Ja, den kan downloades fra Microsoft Store på dette link.
Og nu har ZDI-forskere (Zero Day Initiative) opdaget et sikkerhedshul, der kunne tillade fjernudførelse af kode i 3D-modelleringssoftware. En fejl, der, ja, er blevet rettet af Microsoft i Patch Tuesday i juni.
Sårbarheden, som blev opdaget ved fuzzing, kræver, at en bruger uploader en kompromitteret fil, en fejl, der vises med CVE-nøglen -2021-31946:
Takket være denne fejl kunne en angriber udnytte denne sårbarhed til eksekvere kode i sammenhæng med den aktuelle proces med lav integritet, dog , da det kræver, at angriberen allerede har eskaleret deres privilegier på dit system, blev det betragtet som medium sværhedsgrad.
Microsoft har udgivet en opdatering, der retter fejlen, et sikkerhedsbrud, som blev anmeldt til virksomheden den 2. februar 2021, og at det blev bekendtgjort den 6. juni efter den etablerede protokol.
Paint 3D
- Download den på: Microsoft Store
- Pris: Gratis
- Kategori: Produktivitet
