Вони виявляють вразливість у Paint 3D, яка може дозволити дистанційне виконання коду на наших комп’ютерах
Зміст:
Paint 3D — це інструмент, який Microsoft запустила свого часу, щоб замінити популярний Paint, еволюцію однієї з найважливіших функцій Windows, яка була з нами з тих пір, як у нас майже з’явилася пам’ять, і її наступника тепер ми знаємо, донедавна був об’єктом уразливості
Правда в тому, що Paint 3D ніколи не користувався такою популярністю, як його попередник, і тому він привертає увагу, коли він потрапляє в новини, як зараз. І це те, що дослідники ZDI виявили, що він страждає від помилки, яка може дозволити віддалене виконання коду на наших комп’ютерах
Середній ступінь вразливості
Орієнтований на використання у світах змішаної реальності та створення 3D-вмісту, хоча він не включений за замовчуванням у Windows 11 Так, його можна завантажити з Microsoft Store за цим посиланням.
І тепер дослідники ZDI (Ініціатива нульового дня) виявили діру в безпеці, яка може дозволити віддалене виконання коду в програмному забезпеченні для 3D-моделювання. Помилка, так, була виправлена Microsoft у вівторок виправлення у червні.
Уразливість, яку було виявлено за допомогою фаззингу, вимагає від користувача завантажити скомпрометований файл, недолік, який з’являється разом із ключем CVE -2021-31946:
Завдяки цій ваді зловмисник може використати цю вразливість для виконання коду в контексті поточного процесу з низькою цілісністю, однак , оскільки для цього потрібно, щоб зловмисник уже підвищив свої привілеї у вашій системі, його вважали середньою серйозністю.
Microsoft випустила оновлення, яке виправляє помилку, порушення безпеки, про яку компанію було повідомлено 2 лютого 2021 року і що про це було оголошено 6 червня за встановленим протоколом.
Paint 3D
- Завантажити за адресою: Microsoft Store
- Ціна: Безкоштовно
- Категорія: Продуктивність
