Windows 3:n Paint 10D:ssä oli koodin etäsuoritusvirhe

Microsoftin Paint 3D ei ole koskaan ollut suosittu, mutta kävi ilmi, että sovellus oli myös vaarallinen järjestelmäsi terveydelle, kun ZDI-tutkijat havaitsivat koodin etäsuoritusvirheen 3D-mallinnusohjelmistossa.

Fuzzingin avulla löydetty hyväksikäyttö vaatii käyttäjän lataamaan vaarantuneen tiedoston, ja Microsoft on nyt korjannut sen viimeisimmässä korjaustiistaina.

Ongelma on kuvattu kohdassa CVE-2021-31946 ja lukee näin:

Microsoft Paint 3D GLB -tiedostojen jäsennys rajojen ulkopuolella lukukoodin etäsuorittamisen haavoittuvuus

Tämän haavoittuvuuden ansiosta etähyökkääjät voivat suorittaa mielivaltaisen koodin Microsoft Paint 3D:n asennuksissa, joita asia koskee. Tämän haavoittuvuuden hyödyntäminen edellyttää käyttäjän toimia, sillä kohteen on vierailtava haitallisella sivulla tai avattava haitallinen tiedosto.

Erityinen virhe on GLB-tiedostojen jäsentämisessä. Ongelma johtuu käyttäjien toimittamien tietojen asianmukaisen validoinnin puutteesta, mikä voi johtaa allokoidun tietorakenteen lopun lukemiseen. Hyökkääjä voi hyödyntää tätä haavoittuvuutta suorittaakseen koodia nykyisen prosessin yhteydessä alhaisella eheydellä.

Virhe oli vakava, koska se edellytti, että hyökkääjä oli jo laajentanut oikeuksiaan järjestelmässäsi.

Microsoft on julkaissut ohjelmistopäivityksen, joka korjaa ongelman, mutta Windows 11 -käyttäjien ei tarvitse huolehtia, koska ohjelmistoa ei ole enää esiasennettu kyseiseen käyttöjärjestelmään.