Ei descoperă o vulnerabilitate în Paint 3D care ar putea permite executarea de cod de la distanță pe computerele noastre
Cuprins:
Paint 3D este instrumentul pe care Microsoft l-a lansat la vremea sa pentru a înlocui popularul Paint, evoluția uneia dintre cele mai importante funcții ale Windows care ne este alături de când avem aproape memorie și un succesor care acum știm, a fost obiectul unei vulnerabilități până de curând
Adevărul este că Paint 3D nu s-a bucurat niciodată de popularitatea predecesorului său și de aceea atrage atenția atunci când este la știri ca acum. Și este că cercetătorii ZDI au descoperit că suferă de o eroare care poate permite executarea de cod la distanță pe computerele noastre
O vulnerabilitate de grad mediu
Concentrat pentru utilizarea în lumile realității mixte și crearea de conținut 3D și deși nu este inclus implicit în Windows 11 Da, poate fi descărcat din Microsoft Store la acest link.
Și acum, cercetătorii ZDI (Zero Day Initiative) au descoperit o gaură de securitate care ar putea permite executarea de la distanță a codului în software-ul de modelare 3D. O eroare care, da, a fost corectată de Microsoft în Patch Tuesday din iunie.
Vulnerabilitatea, care a fost descoperită prin fuzzing, necesită utilizatorului să încarce un fișier compromis, un defect care apare cu cheia CVE -2021-31946:
Datorită acestui defect, un atacator ar putea exploata această vulnerabilitate pentru a executa cod în contextul procesului curent cu integritate scăzută, Cu toate acestea , deoarece necesită ca atacatorul să-și fi escaladat deja privilegiile pe sistemul dvs., a fost considerat de gravitate medie.
Microsoft a lansat o actualizare care remediază eroarea, o încălcare a securității care a fost notificată companiei pe 2 februarie 2021 și că a fost anunțat pe 6 iunie conform protocolului stabilit.
Paint 3D
- Descarcă la: Microsoft Store
- Preț: Gratuit
- Categorie: Productivitate
