Objeví zranitelnost v Paint 3D, která by mohla umožnit vzdálené spuštění kódu na našich počítačích
Obsah:
Paint 3D je nástroj, který Microsoft spustil ve své době, aby nahradil populární Malování, evoluci jedné z nejdůležitějších funkcí Windows, která je s námi od té doby, co máme téměř paměť, a nástupce, který nyní víme, že byl donedávna předmětem zranitelnosti
Pravdou je, že Paint 3D se nikdy netěšil popularitě svého předchůdce, a proto přitahuje pozornost, když je ve zprávách jako nyní. Výzkumníci ZDI zjistili, že trpí chybou, která může umožňovat vzdálené spuštění kódu na našich počítačích
Zranitelnost středního stupně
Zaměřeno na použití ve světech smíšené reality a vytváření 3D obsahu, i když není ve výchozím nastavení zahrnuto ve Windows 11 Ano, lze jej stáhnout z obchodu Microsoft Store na tomto odkazu.
A nyní výzkumníci ZDI (Zero Day Initiative) objevili bezpečnostní díru, která by mohla umožnit vzdálené spuštění kódu v softwaru pro 3D modelování. Chyba, která ano, byla opravena společností Microsoft v opravném úterý v červnu.
Chyba zabezpečení, která byla objevena fuzzingem, vyžaduje, aby uživatel nahrál kompromitovaný soubor, chyba, která se objevuje u klíče CVE -2021-31946:
Díky této chybě by útočník mohl zneužít tuto chybu zabezpečení k spuštění kódu v kontextu aktuálního procesu s nízkou integritou, Nicméně , protože vyžaduje, aby útočník již eskaloval svá oprávnění ve vašem systému, byl považován za středně závažný.
Microsoft vydal aktualizaci, která opravuje chybu, porušení zabezpečení, které bylo společnosti oznámeno 2. února 2021 a to bylo oznámeno 6. června podle zavedeného protokolu.
Malování 3D
- Stáhněte si jej na: Microsoft Store
- Cena: Zdarma
- Kategorie: Produktivita
