Objavia zraniteľnosť v programe Paint 3D, ktorá by mohla umožniť vzdialené spustenie kódu na našich počítačoch
Obsah:
Paint 3D je nástroj, ktorý spoločnosť Microsoft uviedla vo svojej dobe, aby nahradila populárny Paint, evolúciu jednej z najdôležitejších funkcií systému Windows, ktorá je tu s nami, odkedy máme takmer pamäť, a nástupcu, ktorý teraz vieme, že bolo donedávna predmetom zraniteľnosti
Pravdou je, že Paint 3D sa nikdy netešil takej popularite ako jeho predchodca, a preto púta pozornosť, keď je v správach ako teraz. Výskumníci ZDI zistili, že trpí chybou, ktorá môže umožniť vzdialené spustenie kódu na našich počítačoch
Stredný stupeň zraniteľnosti
Zamerané na použitie vo svetoch zmiešanej reality a vytváranie 3D obsahu, aj keď nie je štandardne zahrnuté v systéme Windows 11 Áno, dá sa stiahnuť z Microsoft Store na tomto odkaze.
A teraz výskumníci ZDI (Zero Day Initiative) objavili bezpečnostnú dieru, ktorá by mohla umožniť vzdialené spustenie kódu v softvéri na 3D modelovanie. Chybu, ktorá, áno, , bola opravená spoločnosťou Microsoft v Patch Tuesday v júni.
Chyba zabezpečenia, ktorá bola objavená fuzzingom, vyžaduje, aby používateľ nahral kompromitovaný súbor, čo je chyba, ktorá sa objavuje pri kľúči CVE -2021-31946:
Vďaka tejto chybe by útočník mohol zneužiť túto chybu zabezpečenia na spustenie kódu v kontexte aktuálneho procesu s nízkou integritou, avšak , keďže vyžaduje, aby útočník už eskaloval svoje oprávnenia vo vašom systéme, považovalo sa to za stredne závažné.
Microsoft vydal aktualizáciu, ktorá opravuje chybu, porušenie zabezpečenia, ktoré bolo spoločnosti oznámené 2. februára 2021 a že bolo to oznámené 6. júna podľa zavedeného protokolu.
Maľujte 3D
- Stiahnite si ho na: Microsoft Store
- Cena: Zadarmo
- Kategória: Produktivita
