Otkrili su ranjivost u Paint 3D koja bi mogla omogućiti daljinsko izvršavanje koda na našim računalima
Sadržaj:
Paint 3D je alat koji je Microsoft pokrenuo svojedobno kako bi zamijenio popularni Paint, evoluciju jedne od najvažnijih funkcija sustava Windows koja je s nama otkako skoro imamo memorije i nasljednika koji sada znamo, je do nedavno bio predmet ranjivosti
Istina je da Paint 3D nikada nije uživao popularnost kao njegov prethodnik i zato privlači pozornost kada je u vijestima kao sada. A to je da su ZDI istraživači otkrili da pati od buga koji može dopustiti daljinsko izvršavanje koda na našim računalima
Srednji stupanj ranjivosti
Fokusiran za korištenje u svjetovima mješovite stvarnosti i stvaranje 3D sadržaja i iako nije uključen prema zadanim postavkama u Windows 11 Da, može se preuzeti s Microsoftove trgovine na ovoj poveznici.
I sada su istraživači ZDI (Zero Day Initiative) otkrili sigurnosnu rupu koja bi mogla omogućiti daljinsko izvršavanje koda u softveru za 3D modeliranje. Greška koju je, da, ispravio Microsoft u Patch Tuesday u lipnju.
Ranjivost, koja je otkrivena fuzzingom, zahtijeva od korisnika učitavanje kompromitirane datoteke, greška koja se pojavljuje s CVE ključem -2021-31946:
Zahvaljujući ovoj grešci, napadač bi mogao iskoristiti ovu ranjivost za izvršavanje koda u kontekstu trenutnog procesa s niskim integritetom, međutim , budući da zahtijeva da je napadač već eskalirao svoje privilegije na vašem sustavu, smatra se srednjom ozbiljnošću.
Microsoft je izdao ažuriranje koje ispravlja bug, sigurnosnu povredu o kojoj je kompanija obaviještena 2. veljače 2021. i koja objavljeno je 6. lipnja prema utvrđenom protokolu.
Paint 3D
- Preuzmite ga na: Microsoft Store
- Cijena: Besplatno
- Kategorija: Produktivnost
