Те откриват уязвимост в Paint 3D, която може да позволи дистанционно изпълнение на код на нашите компютри

Paint 3D е инструментът, който Microsoft пусна навремето, за да замени популярния Paint, еволюцията на една от най-важните функции на Windows, която е с нас, откакто почти имаме памет, и наследник, който сега знаем, е бил обект на уязвимост доскоро

Истината е, че Paint 3D никога не се е радвал на популярността на своя предшественик и затова привлича вниманието, когато е в новините, както сега. И това е, че изследователите на ZDI са открили, че той страда от грешка, която може да позволява отдалечено изпълнение на код на нашите компютри

Средна степен на уязвимост

Фокусиран за използване в световете на смесената реалност и създаването на 3D съдържание и въпреки че не е включен по подразбиране в Windows 11 Да, може да бъде изтеглен от Microsoft Store на тази връзка.

И сега изследователите на ZDI (Инициативата за нулев ден) откриха дупка в сигурността, която може да позволи дистанционно изпълнение на код в софтуер за 3D моделиране. Грешка, която, да, е коригирана от Microsoft в Patch Tuesday през юни.

Уязвимостта, която беше открита от fuzzing, изисква потребител да качи компрометиран файл, недостатък, който се появява с CVE ключа -2021-31946:

Благодарение на този недостатък, атакуващият може да използва тази уязвимост, за да изпълни код в контекста на текущия процес с ниска цялост, Въпреки това , тъй като изисква нападателят вече да е ескалирал своите привилегии във вашата система, се счита за средна тежест.

Microsoft пусна актуализация, която коригира грешката, пробив в сигурността, за който компанията е уведомена на 2 февруари 2021 г. и това беше обявено на 6 юни след установения протокол.

Paint 3D

• Изтеглете го от: Microsoft Store
• Цена: Безплатно
• Категория: Продуктивност