Natuklasan nila ang isang kahinaan sa Paint 3D na maaaring magpapahintulot sa pagpapatupad ng malayuang code sa aming mga computer

Ang

Paint 3D ay ang tool na inilunsad ng Microsoft sa panahon nito upang palitan ang sikat na Paint, ang ebolusyon ng isa sa pinakamahalagang function ng Windows na kasama natin mula noong halos mayroon tayong memorya at isang kahalili na ngayon alam na natin, ay naging object ng kahinaan hanggang kamakailan

Ang totoo ay hindi kailanman nasiyahan ang Paint 3D sa kasikatan ng hinalinhan nito at kaya naman nakakaakit ito ng atensyon kapag nasa balita ito tulad ngayon. At ito ay na natuklasan ng mga mananaliksik ng ZDI na ito ay dumaranas ng isang bug na maaaring payagan ang remote code execution sa aming mga computer

Katamtamang antas ng kahinaan

Nakatuon para sa paggamit sa mundo ng magkahalong katotohanan at ang paglikha ng 3D na nilalaman at bagaman hindi ito kasama bilang default sa Windows 11 Oo, maaari itong i-download mula sa Microsoft Store sa link na ito.

At ngayon, natuklasan ng mga mananaliksik ng ZDI (Zero Day Initiative) ang isang butas sa seguridad na maaaring magpapahintulot sa pagpapatupad ng malayuang code sa 3D modeling software. Isang bug na, oo, ay naitama ng Microsoft sa Patch Martes noong Hunyo.

Ang kahinaan, na natuklasan sa pamamagitan ng fuzzing, nangangailangan ng user na mag-upload ng nakompromisong file, isang depekto na lumalabas kasama ng CVE key -2021-31946:

Salamat sa kapintasang ito, maaaring samantalahin ng isang attacker ang kahinaang ito sa execute code sa konteksto ng kasalukuyang proseso na may mababang integridad, Gayunpaman , dahil kailangan nitong iangat ng umaatake ang kanilang mga pribilehiyo sa iyong system, ito ay itinuturing na katamtamang kalubhaan.

Naglabas ang Microsoft ng update na nag-aayos sa bug, isang paglabag sa seguridad na na-notify sa kumpanya noong Pebrero 2, 2021 at iyon ito ay inihayag noong Hunyo 6 kasunod ng itinatag na protocol.

Paint 3D

• I-download ito sa: Microsoft Store
• Presyo: Libre
• Kategorya: Productivity