Odkrijejo ranljivost v programu Paint 3D, ki bi lahko omogočila oddaljeno izvajanje kode na naših računalnikih
Kazalo:
Paint 3D je orodje, ki ga je Microsoft nekoč lansiral, da bi nadomestilo priljubljeni Paint, razvoj ene najpomembnejših funkcij sistema Windows, ki je z nami, odkar skoraj imamo spomin, in naslednika, ki zdaj vemo, je bil do nedavnega predmet ranljivosti
Resnica je, da Paint 3D nikoli ni bil tako priljubljen kot njegov predhodnik in zato pritegne pozornost, ko je v novicah kot zdaj. In to je, da so raziskovalci ZDI odkrili, da trpi za hroščem, ki lahko dovoli oddaljeno izvajanje kode na naših računalnikih
Srednja stopnja ranljivosti
Osredotočeno na uporabo v svetovih mešane resničnosti in ustvarjanje 3D-vsebine, čeprav ni privzeto vključeno v Windows 11 Da, lahko ga prenesete iz trgovine Microsoft Store na tej povezavi.
In zdaj so raziskovalci ZDI (Zero Day Initiative) odkrili varnostno luknjo, ki bi lahko omogočila oddaljeno izvajanje kode v programski opremi za 3D modeliranje. Napaka, ki jo je popravil Microsoft v popravku v juniju.
Ranljivost, ki je bila odkrita s fuzzingom, zahteva, da uporabnik naloži ogroženo datoteko, napaka, ki se prikaže s ključem CVE -2021-31946:
Zahvaljujoč tej napaki lahko napadalec izkoristi to ranljivost za izvajanje kode v kontekstu trenutnega procesa z nizko integriteto, vendar , ker zahteva, da je napadalec že povečal svoje privilegije v vašem sistemu, se je štelo za srednjo resnost.
Microsoft je izdal posodobitev, ki odpravlja napako, varnostno kršitev, o kateri je bilo podjetje obveščeno 2. februarja 2021 in ta objavljeno je bilo 6. junija po ustaljenem protokolu.
Paint 3D
- Prenesite ga na: Microsoft Store
- Cena: Brezplačno
- Kategorija: Produktivnost
