Mereka menemukan kerentanan di Paint 3D yang memungkinkan eksekusi kode jarak jauh di komputer kita

Paint 3D adalah alat yang diluncurkan Microsoft pada masanya untuk menggantikan Paint yang populer, evolusi salah satu fungsi terpenting Windows yang telah ada sejak kita hampir memiliki memori dan penerusnya sekarang kita tahu, telah menjadi objek kerentanan hingga baru-baru ini

Sebenarnya Paint 3D tidak pernah menikmati popularitas pendahulunya dan itulah mengapa menarik perhatian saat menjadi berita seperti sekarang. Dan para peneliti ZDI telah menemukan bahwa ia menderita bug yang dapat memungkinkan eksekusi kode jarak jauh di komputer kita

Kerentanan tingkat sedang

Difokuskan untuk digunakan di dunia realitas campuran dan pembuatan konten 3D dan meskipun tidak disertakan secara default di Windows 11 Ya, dapat diunduh dari Microsoft Store di tautan ini.

Dan sekarang, peneliti ZDI (Zero Day Initiative) telah menemukan celah keamanan yang memungkinkan eksekusi kode jarak jauh dalam perangkat lunak pemodelan 3D. Bug yang, ya, telah diperbaiki oleh Microsoft di Patch Selasa pada bulan Juni.

Kerentanan, yang ditemukan dengan fuzzing, mengharuskan pengguna mengunggah file yang disusupi, cacat yang muncul dengan kunci CVE -2021-31946:

Berkat kelemahan ini, penyerang dapat mengeksploitasi kerentanan ini untuk mengeksekusi kode dalam konteks proses saat ini dengan integritas rendah, Namun , karena mengharuskan penyerang untuk meningkatkan hak istimewa mereka di sistem Anda, itu dianggap tingkat keparahan sedang.

Microsoft telah merilis pembaruan yang memperbaiki bug, pelanggaran keamanan yang telah diberitahukan kepada perusahaan pada 2 Februari 2021 dan itu diumumkan pada 6 Juni mengikuti protokol yang ditetapkan.

Cat 3D

• Unduh di: Microsoft Store
• Harga: Gratis
• Kategori: Produktivitas