Paint 3D til Windows 10 havde en fejl i fjernudførelse af kode
2 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Microsofts Paint 3D var aldrig populær, men det viser sig, at appen også faktisk var farlig for dit systems sundhed, efter at ZDI-forskere opdagede en fjernudførelsesfejl i 3D-modelleringssoftwaren.
Udnyttelsen, som blev opdaget ved fuzzing, kræver, at en bruger indlæser en kompromitteret fil og er nu blevet patchet af Microsoft i den seneste Patch Tuesday.
Problemet er beskrevet i CVE-2021-31946 og lyder som sådan:
Sårbarhed for Microsoft Paint 3D GLB-filparsing uden for grænserne Læs fjernudførelse af kode
Denne sårbarhed giver fjernangribere mulighed for at udføre vilkårlig kode på berørte installationer af Microsoft Paint 3D. Brugerinteraktion er påkrævet for at udnytte denne sårbarhed, idet målet skal besøge en ondsindet side eller åbne en ondsindet fil.
Den specifikke fejl findes i parsingen af GLB-filer. Problemet skyldes manglen på korrekt validering af brugerleverede data, hvilket kan resultere i en læsning forbi slutningen af en allokeret datastruktur. En angriber kan udnytte denne sårbarhed til at udføre kode i sammenhæng med den aktuelle proces med lav integritet.
Fejlen havde en middel sværhedsgrad, da den krævede, at angriberen allerede havde eskaleret deres privilegier på dit system.
Microsoft har udstedt en opdatering til softwaren, som løser problemet, men Windows 11-brugere behøver ikke bekymre sig, da softwaren ikke længere er forudinstalleret i det pågældende operativsystem.
