He löytävät Paint 3D:ssä haavoittuvuuden, joka voi mahdollistaa koodin etäsuorittamisen tietokoneissamme
Sisällysluettelo:
Paint 3D on työkalu, jonka Microsoft julkaisi aikanaan korvatakseen suositun Paintin, yhden Windowsin tärkeimmistä toiminnoista kehittyneen toiminnon, joka on ollut mukanamme siitä lähtien kun meillä on melkein muistia ja seuraaja, joka nyt tiedämme, on ollut haavoittuvuuden kohteena viime aikoihin asti
Totuus on, että Paint 3D ei ole koskaan nauttinut edeltäjänsä suosiosta ja siksi se herättää huomiota, kun se on uutisissa kuten nyt. Ja ZDI-tutkijat ovat havainneet, että se kärsii virheestä, joka voi sallia koodin etäsuorittamisen tietokoneissamme
Keskitasoinen haavoittuvuus
Keskitetty käytettäväksi sekatodellisuuden maailmoissa ja 3D-sisällön luomiseen ja vaikka se ei sisälly oletuksena Windows 11:een Kyllä, sen voi ladata Microsoft Storesta tästä linkistä.
Ja nyt ZDI (Zero Day Initiative) -tutkijat ovat löytäneet tietoturva-aukon, joka voisi mahdollistaa koodin etäsuorittamisen 3D-mallinnusohjelmistossa. Virhe, jonka on korjannut Microsoft korjaustiistaina kesäkuussa.
Haavoittuvuus, joka löydettiin fuzzingin avulla, vaatii käyttäjän lataamaan vaarantuneen tiedoston, virhe, joka näkyy CVE-avaimella -2021-31946:
Tämän puutteen ansiosta hyökkääjä voi hyödyntää tätä haavoittuvuutta suorittaakseen koodia nykyisen prosessin yhteydessä huonolla eheydellä. , koska se edellyttää, että hyökkääjä on jo laajentanut oikeuksiaan järjestelmässäsi, sen katsottiin olevan keskivakavuus.
Microsoft on julkaissut päivityksen, joka korjaa virheen, tietoturvaloukkauksen, josta ilmoitettiin yritykselle 2. helmikuuta 2021 ja että se julkistettiin 6. kesäkuuta vahvistetun protokollan mukaisesti.
Paint 3D
- Lataa se osoitteesta: Microsoft Store
- Hinta: Ilmainen
- Luokka: Tuottavuus
