Viņi atklāj Paint 3D ievainojamību, kas var ļaut attālināti izpildīt kodu mūsu datoros

Paint 3D ir rīks, ko Microsoft savā laikā izlaida, lai aizstātu populāro Paint — vienas no svarīgākajām Windows funkcijām, kas ir mūsu rīcībā, kopš mums gandrīz ir atmiņa, un pēctecis, kas tagad mēs zinām, līdz nesenam laikam ir bijis ievainojamības objekts

Patiesība ir tāda, ka Paint 3D nekad nav izbaudījis sava priekšgājēja popularitāti, un tāpēc tas piesaista uzmanību, kad tas tiek publicēts tādās ziņās kā tagad. Un ZDI pētnieki ir atklājuši, ka tajā ir kļūda, kas var atļaut attālinātu koda izpildi mūsu datoros

Vidēja pakāpes ievainojamība

Paredzēts lietošanai jauktās realitātes pasaulēs un 3D satura izveidei, un, lai gan tas pēc noklusējuma nav iekļauts operētājsistēmā Windows 11 Jā, to var lejupielādēt no Microsoft veikala, izmantojot šo saiti.

Un tagad ZDI (Zero Day Initiative) pētnieki ir atklājuši drošības robu, kas ļautu attālināti izpildīt kodu 3D modelēšanas programmatūrā. Kļūda, kuru, jā, ir izlabojis Microsoft jūnija ielāpu otrdienā.

Ievainojamība, kas tika atklāta izplūdes rezultātā, pieprasa lietotājam augšupielādēt apdraudētu failu — tā ir kļūda, kas parādās kopā ar CVE atslēgu. -2021-31946:

Pateicoties šim defektam, uzbrucējs var izmantot šo ievainojamību, lai izpildītu kodu pašreizējā procesa kontekstā ar zemu integritāti, tomēr , jo tas prasa, lai uzbrucējs jau būtu palielinājis savas privilēģijas jūsu sistēmā, tas tika uzskatīts par vidēji smagu.

Microsoft ir izlaidusi atjauninājumu, kas novērš kļūdu — drošības pārkāpumu, par kuru uzņēmumam tika paziņots 2021. gada 2. februārī un ka tas tika paziņots 6. jūnijā pēc izveidotā protokola.

Paint 3D

• Lejupielādējiet to vietnē: Microsoft Store
• Cena: Bezmaksas
• Kategorija: Produktivitāte