Họ phát hiện ra một lỗ hổng trong Paint 3D có thể cho phép thực thi mã từ xa trên máy tính của chúng tôi
Mục lục:
Paint 3D là công cụ mà Microsoft đã tung ra vào thời điểm đó để thay thế Paint phổ biến, sự phát triển của một trong những chức năng quan trọng nhất của Windows đã đồng hành cùng chúng tôi kể từ khi chúng tôi gần như có bộ nhớ và là người kế thừa bây giờ chúng tôi biết, gần đây đã từng là đối tượng của lỗ hổng bảo mật
Sự thật là Paint 3D chưa bao giờ nhận được sự yêu thích như người tiền nhiệm của nó và đó là lý do tại sao nó thu hút sự chú ý khi được đưa tin như bây giờ. Và chính các nhà nghiên cứu của ZDI đã phát hiện ra rằng nó mắc một lỗi có thể cho phép thực thi mã từ xa trên máy tính của chúng tôi
Mức độ tổn thương trung bình
Tập trung để sử dụng trong thế giới thực tế hỗn hợp và tạo nội dung 3D mặc dù nó không được bao gồm theo mặc định trong Windows 11 Có, bạn có thể tải xuống từ Microsoft Store tại liên kết này.
Và giờ đây, các nhà nghiên cứu của ZDI (Sáng kiến Zero Day) đã phát hiện ra một lỗ hổng bảo mật có thể cho phép thực thi mã từ xa trong phần mềm mô hình 3D. Đúng vậy, một lỗi đã được Microsoft sửa chữa trong Bản vá Thứ Ba của tháng 6.
Lỗ hổng được phát hiện bằng cách làm mờ, yêu cầu người dùng tải lên tệp bị xâm phạm, lỗ hổng xuất hiện cùng với khóa CVE -2021-31946:
Nhờ có lỗ hổng này, kẻ tấn công có thể khai thác lỗ hổng này để thực thi mã trong ngữ cảnh của quy trình hiện tại với tính toàn vẹn thấp, Tuy nhiên , vì nó yêu cầu kẻ tấn công phải leo thang đặc quyền của chúng trên hệ thống của bạn, nên nó được coi là mức độ nghiêm trọng trung bình.
Microsoft đã phát hành bản cập nhật sửa lỗi, một lỗi vi phạm bảo mật đã được thông báo cho công ty vào ngày 2 tháng 2 năm 2021 và nó đã được công bố vào ngày 6 tháng 6 theo giao thức đã được thiết lập.
Paint 3D
- Tải xuống tại: Microsoft Store
- Miễn phí
- Category: Productivity
