De oppdager en sårbarhet i Paint 3D som kan tillate ekstern kjøring av kode på datamaskinene våre
Innholdsfortegnelse:
Paint 3D er verktøyet som Microsoft lanserte i sin tid for å erstatte den populære Paint, utviklingen av en av de viktigste funksjonene til Windows som har vært med oss siden vi nesten har minne og en etterfølger som nå vet vi at har vært gjenstand for en sårbarhet inntil nylig
Sannheten er at Paint 3D aldri har gledet seg over populariteten til forgjengeren, og det er derfor det vekker oppmerksomhet når det er i nyhetene som nå. Og det er at ZDI-forskere har oppdaget at den lider av en feil som kan tillate ekstern kjøring av kode på datamaskinene våre
En middels grads sårbarhet
Fokusert for bruk i verdener av blandet virkelighet og skaping av 3D-innhold, og selv om det ikke er inkludert som standard i Windows 11 Ja, den kan lastes ned fra Microsoft Store på denne lenken.
Og nå har forskere fra ZDI (Zero Day Initiative) oppdaget et sikkerhetshull som kan tillate ekstern kjøring av kode i 3D-modelleringsprogramvare. En feil som, ja, har blitt rettet av Microsoft i Patch Tuesday i juni.
Sårbarheten, som ble oppdaget ved fuzzing, krever at en bruker laster opp en kompromittert fil, en feil som vises med CVE-nøkkelen -2021-31946:
Takket være denne feilen kan en angriper utnytte dette sikkerhetsproblemet til å utføre kode i konteksten av den gjeldende prosessen med lav integritet, men , siden det krever at angriperen allerede har eskalert privilegiene sine på systemet ditt, ble det ansett som middels alvorlighetsgrad.
Microsoft har gitt ut en oppdatering som fikser feilen, et sikkerhetsbrudd som ble varslet til selskapet 2. februar 2021 og som den ble kunngjort 6. juni etter den etablerte protokollen.
Paint 3D
- Last ned på: Microsoft Store
- Pris: Gratis
- Kategori: Produktivitet
