Mereka menemui kelemahan dalam Paint 3D yang boleh membenarkan pelaksanaan kod jauh pada komputer kami

Paint 3D ialah alat yang Microsoft lancarkan pada zamannya untuk menggantikan Paint yang popular, evolusi salah satu fungsi Windows yang paling penting yang telah bersama kami sejak kami hampir mempunyai memori dan pengganti yang kini kita tahu, telah menjadi objek kelemahan sehingga baru-baru ini

Sebenarnya Paint 3D tidak pernah menikmati populariti pendahulunya dan itulah sebabnya ia menarik perhatian apabila ia berada dalam berita seperti sekarang. Dan penyelidik ZDI telah mendapati bahawa ia mengalami pepijat yang boleh membenarkan pelaksanaan kod jauh pada komputer kami

Kerentanan tahap sederhana

Fokus untuk digunakan dalam dunia realiti campuran dan penciptaan kandungan 3D dan walaupun ia tidak disertakan secara lalai dalam Windows 11 Ya, ia boleh dimuat turun daripada Gedung Microsoft di pautan ini.

Dan kini, penyelidik ZDI (Inisiatif Sifar Hari) telah menemui lubang keselamatan yang boleh membenarkan pelaksanaan kod jauh dalam perisian pemodelan 3D. Pepijat yang, ya, telah dibetulkan oleh Microsoft dalam Patch Selasa pada bulan Jun.

Kerentanan, yang ditemui dengan membingungkan, memerlukan pengguna memuat naik fail yang terjejas, kecacatan yang muncul dengan kunci CVE -2021-31946:

Terima kasih kepada kecacatan ini, penyerang boleh mengeksploitasi kerentanan ini untuk laksanakan kod dalam konteks proses semasa dengan integriti yang rendah, Walau bagaimanapun , kerana ia memerlukan penyerang untuk telah meningkatkan keistimewaan mereka pada sistem anda, ia dianggap keterukan sederhana.

Microsoft telah mengeluarkan kemas kini yang membetulkan pepijat, pelanggaran keselamatan yang dimaklumkan kepada syarikat pada 2 Februari 2021 dan itu ia diumumkan pada 6 Jun berikutan protokol yang ditetapkan.

Cat 3D

• Muat turun di: Microsoft Store
• Harga: Percuma
• Kategori: Produktiviti