Paint 3D za Windows 10 imao je nedostatak u daljinskom izvršavanju koda
2 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Microsoftov Paint 3D nikada nije bio popularan, ali se ispostavilo da je aplikacija također bila opasna za zdravlje vašeg sustava nakon što su istraživači ZDI-a otkrili propust daljinskog izvršavanja koda u softveru za 3D modeliranje.
Eksploatacija, koja je otkrivena fuzzingom, zahtijeva od korisnika da učita kompromitiranu datoteku i sada ga je Microsoft zakrpio u posljednjoj zakrpi u utorak.
Problem je opisan u CVE-2021-31946 i glasi ovako:
Microsoft Paint 3D GLB ranjivost ranjivosti ranjivosti udaljenog izvršavanja koda za raščlanjivanje izvan granica čitanja
Ova ranjivost omogućuje udaljenim napadačima da izvrše proizvoljni kod na zahvaćenim instalacijama Microsoft Paint 3D. Za iskorištavanje ove ranjivosti potrebna je interakcija korisnika jer cilj mora posjetiti zlonamjernu stranicu ili otvoriti zlonamjernu datoteku.
Specifičan nedostatak postoji u raščlanjivanju GLB datoteka. Problem je rezultat nedostatka odgovarajuće provjere valjanosti podataka koje je dostavio korisnik, što može rezultirati čitanjem nakon kraja dodijeljene strukture podataka. Napadač može iskoristiti ovu ranjivost za izvršavanje koda u kontekstu trenutnog procesa s niskim integritetom.
Greška je bila srednje ozbiljnosti, jer je zahtijevala da je napadač već povećao svoje privilegije na vašem sustavu.
Microsoft je izdao ažuriranje softvera koje rješava problem, ali korisnici Windowsa 11 ne moraju brinuti jer softver više nije unaprijed instaliran u tom OS-u.
