Они обнаружили уязвимость в Paint 3D, позволяющую удаленно выполнять код на наших компьютерах.
Оглавление:
Paint 3D — это инструмент, который Microsoft запустила в свое время для замены популярного Paint, эволюция одной из самых важных функций Windows, которая была с нами с тех пор, как у нас почти появилась память, и преемник, который теперь мы знаем, что до недавнего времени был объектом уязвимости
Правда в том, что Paint 3D никогда не пользовался такой популярностью, как его предшественник, и именно поэтому он привлекает внимание, когда появляется в новостях, как сейчас. И дело в том, что исследователи ZDI обнаружили, что он страдает от ошибки, которая может разрешить удаленное выполнение кода на наших компьютерах
Уязвимость средней степени
Ориентирован на использование в мирах смешанной реальности и создание 3D-контента, хотя он не включен по умолчанию в Windows 11 Да, его можно скачать из Microsoft Store по этой ссылке.
А теперь исследователи ZDI (Инициатива нулевого дня) обнаружили дыру в системе безопасности, которая может сделать возможным удаленное выполнение кода в программном обеспечении для 3D-моделирования. Ошибка, которая, да, была исправлена Microsoft во вторник во вторник в июне.
Уязвимость, обнаруженная методом фаззинга, требует от пользователя загрузить скомпрометированный файл, уязвимость, проявляющаяся с помощью ключа CVE -2021-31946:
Благодаря этой уязвимости злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса с низкой целостностью, однако , поскольку для этого требуется, чтобы злоумышленник уже повысил свои привилегии в вашей системе, это считалось средней серьезностью.
Microsoft выпустила обновление, исправляющее ошибку, нарушение безопасности, о котором компания была уведомлена 2 февраля 2021 г. и которое об этом было объявлено 6 июня по установленному протоколу.
Paint 3D
- Загрузите его по адресу: Microsoft Store
- Цена: Бесплатно
- Категория: Производительность
