De upptäcker en sårbarhet i Paint 3D som kan möjliggöra fjärrkörning av kod på våra datorer
Innehållsförteckning:
Paint 3D är verktyget som Microsoft lanserade i sin tid för att ersätta den populära Paint, utvecklingen av en av de viktigaste funktionerna i Windows som har funnits med oss sedan vi nästan har minne och en efterträdare som nu vet vi, har varit föremål för en sårbarhet tills nyligen
Sanningen är att Paint 3D aldrig har njutit av sin föregångares popularitet och det är därför det väcker uppmärksamhet när det är i nyheterna som nu. Och det är att ZDI-forskare har upptäckt att den lider av en bugg som kan tillåta fjärrkörning av kod på våra datorer
En medelgrads sårbarhet
Fokuserad för användning i världar av blandad verklighet och skapandet av 3D-innehåll och även om det inte ingår som standard i Windows 11 Ja, den kan laddas ner från Microsoft Store på den här länken.
Och nu har ZDI-forskare (Zero Day Initiative) upptäckt ett säkerhetshål som kan möjliggöra fjärrexekvering av kod i 3D-modelleringsprogram. En bugg som, ja, har rättats av Microsoft i Patch Tuesday i juni.
Sårbarheten, som upptäcktes genom fuzzing, kräver att en användare laddar upp en komprometterad fil, ett fel som visas med CVE-nyckeln -2021-31946:
Tack vare detta fel kan en angripare utnyttja denna sårbarhet för att köra kod i sammanhanget av den aktuella processen med låg integritet , eftersom det kräver att angriparen redan har eskalerat sina privilegier på ditt system, ansågs det vara medelsvår.
Microsoft har släppt en uppdatering som fixar buggen, ett säkerhetsbrott som meddelades företaget den 2 februari 2021 och det det tillkännagavs den 6 juni enligt det etablerade protokollet.
Paint 3D
- Ladda ner den på: Microsoft Store
- Pris: Gratis
- Kategori: Produktivitet
