Το Paint 3D για Windows 10 είχε ένα ελάττωμα απομακρυσμένης εκτέλεσης κώδικα
2 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Το Paint 3D της Microsoft δεν ήταν ποτέ δημοφιλές, αλλά αποδεικνύεται ότι η εφαρμογή ήταν επίσης επικίνδυνη για την υγεία του συστήματός σας, αφού οι ερευνητές της ZDI ανακάλυψαν ένα ελάττωμα απομακρυσμένης εκτέλεσης κώδικα στο λογισμικό τρισδιάστατης μοντελοποίησης.
Το exploit, το οποίο ανακαλύφθηκε με fuzzing, απαιτεί από έναν χρήστη να φορτώσει ένα παραβιασμένο αρχείο και τώρα έχει επιδιορθωθεί από τη Microsoft στην τελευταία ενημέρωση κώδικα Τρίτη.
Το θέμα περιγράφεται στο CVE-2021-31946 και διαβάζεται ως εξής:
Microsoft Paint 3D GLB File Parsing Out-Of-Bounds Ευπάθεια ανάγνωσης απομακρυσμένης εκτέλεσης κώδικα
Αυτή η ευπάθεια επιτρέπει στους απομακρυσμένους εισβολείς να εκτελούν αυθαίρετο κώδικα σε επηρεαζόμενες εγκαταστάσεις του Microsoft Paint 3D. Απαιτείται αλληλεπίδραση χρήστη για την εκμετάλλευση αυτής της ευπάθειας, καθώς ο στόχος πρέπει να επισκεφθεί μια κακόβουλη σελίδα ή να ανοίξει ένα κακόβουλο αρχείο.
Το συγκεκριμένο ελάττωμα υπάρχει στην ανάλυση των αρχείων GLB. Το ζήτημα προκύπτει από την έλλειψη κατάλληλης επικύρωσης των δεδομένων που παρέχονται από τον χρήστη, η οποία μπορεί να οδηγήσει σε ανάγνωση μετά το τέλος μιας εκχωρημένης δομής δεδομένων. Ένας εισβολέας μπορεί να αξιοποιήσει αυτήν την ευπάθεια για να εκτελέσει κώδικα στο πλαίσιο της τρέχουσας διαδικασίας με χαμηλή ακεραιότητα.
Το ελάττωμα είχε μέτρια σοβαρότητα, καθώς απαιτούσε ο εισβολέας να είχε ήδη κλιμακώσει τα προνόμιά του στο σύστημά σας.
Η Microsoft έχει εκδώσει μια ενημέρωση του λογισμικού που διορθώνει το πρόβλημα, αλλά οι χρήστες των Windows 11 δεν χρειάζεται να ανησυχούν, καθώς το λογισμικό δεν είναι πλέον προεγκατεστημένο σε αυτό το λειτουργικό σύστημα.