Ze ontdekken een kwetsbaarheid in Paint 3D waardoor externe code op onze computers kan worden uitgevoerd
Inhoudsopgave:
Paint 3D is de tool die Microsoft destijds lanceerde om de populaire Paint te vervangen, de evolutie van een van de belangrijkste functies van Windows die bij ons is sinds we bijna geheugen hebben en een opvolger die nu weten we dat tot voor kort het voorwerp was van een kwetsbaarheid
De waarheid is dat Paint 3D nooit zo populair is geweest als zijn voorganger en dat het daarom de aandacht trekt als het in het nieuws is zoals nu. En het is dat ZDI-onderzoekers hebben ontdekt dat het lijdt aan een bug die toestaat dat externe code wordt uitgevoerd op onze computers
Een middelmatige kwetsbaarheid
Gericht op gebruik in de wereld van mixed reality en het maken van 3D-inhoud en hoewel dit niet standaard is opgenomen in Windows 11 Ja, het kan worden gedownload van de Microsoft Store via deze link.
En nu hebben ZDI-onderzoekers (Zero Day Initiative) een beveiligingslek ontdekt waardoor externe code kan worden uitgevoerd in 3D-modelleringssoftware. Een bug die, jawel, is gecorrigeerd door Microsoft in Patch dinsdag in juni.
De kwetsbaarheid, die werd ontdekt door fuzzing, vereist dat een gebruiker een gecompromitteerd bestand uploadt, een fout die verschijnt met de CVE-sleutel -2021-31946:
Dankzij deze fout kan een aanvaller deze kwetsbaarheid misbruiken om code uit te voeren in de context van het huidige proces met lage integriteit, echter , aangezien het vereist dat de aanvaller zijn privileges op uw systeem al heeft geëscaleerd, werd het als gemiddeld ernstig beschouwd.
Microsoft heeft een update uitgebracht die de bug verhelpt, een inbreuk op de beveiliging die op 2 februari 2021 aan het bedrijf is gemeld en die het werd aangekondigd op 6 juni volgens het vastgestelde protocol.
3D schilderen
- Download het op: Microsoft Store
- Prijs: Gratis
- Categorie: Productiviteit
