Odkrywają lukę w programie Paint 3D, która umożliwia zdalne wykonanie kodu na naszych komputerach

Paint 3D to narzędzie wprowadzone przez Microsoft w swoim czasie w celu zastąpienia popularnego Painta, będącego ewolucją jednej z najważniejszych funkcji systemu Windows, która jest z nami, odkąd prawie mamy pamięć, i następcy, który teraz wiemy, że do niedawna była obiektem luki

Prawda jest taka, że ​​Paint 3D nigdy nie cieszył się taką popularnością jak jego poprzednik i dlatego przyciąga uwagę, gdy pojawia się w wiadomościach takich jak teraz. I to dlatego, że badacze ZDI odkryli, że cierpi na błąd, który może zezwolić na zdalne wykonanie kodu na naszych komputerach

Luka w zabezpieczeniach średniego stopnia

Skoncentrowany do użytku w światach rzeczywistości mieszanej i tworzenia treści 3D i chociaż nie jest domyślnie dołączany do systemu Windows 11 Tak, można go pobrać ze sklepu Microsoft Store pod tym linkiem.

A teraz badacze ZDI (Zero Day Initiative) odkryli lukę w zabezpieczeniach, która może umożliwić zdalne wykonanie kodu w oprogramowaniu do modelowania 3D. Błąd, który, tak, został poprawiony przez Microsoft w Patch Tuesday w czerwcu.

Luka w zabezpieczeniach wykryta przez fuzzing, wymaga od użytkownika przesłania skompromitowanego pliku, luka, która pojawia się w przypadku klucza CVE -2021-31946:

Dzięki tej luce osoba atakująca może wykorzystać tę lukę do wykonania kodu w kontekście bieżącego procesu z niską integralnością, jednak , ponieważ wymaga, aby osoba atakująca eskalowała już swoje uprawnienia w systemie, została uznana za średnią istotność.

Microsoft wydał aktualizację, która naprawia błąd, naruszenie bezpieczeństwa, które zostało zgłoszone firmie 2 lutego 2021 r. i które zostało to ogłoszone 6 czerwca zgodnie z ustalonym protokołem.

Maluj 3D

• Pobierz z: Microsoft Store
• Cena: bezpłatnie
• Kategoria: Produktywność