Sebezhetőséget fedeztek fel a Paint 3D-ben, amely távoli kódfuttatást tehet lehetővé a számítógépeinken

A Paint 3D az az eszköz, amelyet a Microsoft a maga idejében elindított, hogy leváltsa a népszerű Paint, a Windows egyik legfontosabb funkciójának evolúcióját, amely azóta van velünk, hogy már majdnem van memóriánk és egy utód, most már tudjuk,

Az igazság az, hogy a Paint 3D soha nem élvezte elődje népszerűségét, és ezért vonzza magára a figyelmet, amikor olyan hírekben szerepel, mint most. És a ZDI kutatói felfedezték, hogy olyan hibától szenved, amely lehetővé teszi a távoli kódfuttatást a számítógépeinken

Közepes fokú sebezhetőség

A vegyes valóság világában való használatra fókuszálva és 3D-s tartalom létrehozására, és bár ez alapértelmezés szerint nem szerepel a Windows 11-ben Igen, letölthető a Microsoft Store-ból ezen a linken.

A ZDI (Zero Day Initiative) kutatói most egy biztonsági rést fedeztek fel, amely lehetővé teheti a távoli kódfuttatást a 3D modellező szoftverekben. Egy hiba, amelyet igen, a Microsoft kijavított a júniusi javítási kedden.

A sebezhetőség, amelyet a fuzzing segítségével fedeztek fel, megköveteli a felhasználótól, hogy töltsön fel egy sérült fájlt, ez a hiba a CVE kulccsal jelenik meg -2021-31946:

Ennek a hibának köszönhetően a támadó kihasználhatja ezt a biztonsági rést, hogy kódot hajtson végre a jelenlegi folyamat kontextusában alacsony integritással. , mivel ez megköveteli, hogy a támadó már kiterjessze jogosultságait az Ön rendszerén, ez közepes súlyosságúnak minősül.

A Microsoft kiadott egy frissítést, amely javítja a hibát, egy biztonsági rést, amelyről értesítették a vállalatot 2021. február 2-án június 6-án jelentették be a megállapított protokoll szerint.

Paint 3D

• Töltse le: Microsoft Store
• Ár: Ingyenes
• Kategória: Produktivitás