Paint 3D für Windows 10 hatte einen Remote Code Execution-Fehler
2 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Paint 3D von Microsoft war nie beliebt, aber es stellte sich heraus, dass die App auch tatsächlich gefährlich für Ihre Systemgesundheit war, nachdem ZDI-Forscher einen Remote Code Execution Flaw in der 3D-Modellierungssoftware entdeckt hatten.
Der durch Fuzzing entdeckte Exploit erfordert, dass ein Benutzer eine kompromittierte Datei lädt, und wurde jetzt von Microsoft im neuesten Patch Tuesday gepatcht.
Das Problem ist in beschrieben CVE-2021-31946 und lautet wie folgt:
Microsoft Paint 3D GLB File Parsing Out-of-Bounds Read Remote Code Execution Schwachstelle
Diese Schwachstelle ermöglicht entfernten Angreifern, beliebigen Code auf betroffenen Installationen von Microsoft Paint 3D auszuführen. Um diese Schwachstelle auszunutzen, ist eine Benutzerinteraktion erforderlich, da das Ziel eine bösartige Seite besuchen oder eine bösartige Datei öffnen muss.
Der spezifische Fehler besteht in der Analyse von GLB-Dateien. Das Problem ergibt sich aus dem Mangel an ordnungsgemäßer Validierung der vom Benutzer bereitgestellten Daten, was zu einem Lesen über das Ende einer zugewiesenen Datenstruktur hinaus führen kann. Ein Angreifer kann diese Schwachstelle nutzen, um Code im Kontext des aktuellen Prozesses mit niedriger Integrität auszuführen.
Der Fehler hatte einen mittleren Schweregrad, da der Angreifer seine Berechtigungen auf Ihrem System bereits ausgeweitet haben musste.
Microsoft hat ein Update für die Software herausgegeben, das das Problem behebt, aber Benutzer von Windows 11 müssen sich keine Sorgen machen, da die Software in diesem Betriebssystem nicht mehr vorinstalliert ist.
