A Paint 3D for Windows 10 program távoli kódvégrehajtási hibát tartalmazott
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft Paint 3D soha nem volt népszerű, de kiderült, hogy az alkalmazás a rendszer egészségére is veszélyes, miután a ZDI kutatói távoli kódvégrehajtási hibát fedeztek fel a 3D modellező szoftverben.
A fuzzing által felfedezett kizsákmányoláshoz a felhasználónak be kell töltenie egy sérült fájlt, és a Microsoft most kijavította a legújabb javítási kedden.
A probléma leírása a CVE-2021 31946- és így szól:
A Microsoft Paint 3D GLB fájlelemzés határokon kívüli olvasási távoli kódfuttatási biztonsági rése
Ez a biztonsági rés lehetővé teszi a távoli támadók számára, hogy tetszőleges kódot hajtsanak végre a Microsoft Paint 3D érintett telepítésein. A biztonsági rés kihasználásához felhasználói beavatkozás szükséges, mivel a célpontnak rosszindulatú oldalt kell felkeresnie, vagy meg kell nyitnia egy rosszindulatú fájlt.
A konkrét hiba a GLB-fájlok elemzésében található. A probléma a felhasználó által megadott adatok megfelelő érvényesítésének hiányából adódik, ami egy lefoglalt adatstruktúra végének beolvasását eredményezheti. A támadók ezt a biztonsági rést kihasználva kódot futtathatnak a jelenlegi folyamat kontextusában alacsony integritás mellett.
A hiba közepes súlyosságú volt, mivel megkövetelte, hogy a támadó már kiterjessze jogosultságait az Ön rendszerén.
A Microsoft frissítést adott ki a szoftverhez, amely megoldja a problémát, de a Windows 11 felhasználóknak nem kell aggódniuk, mivel a szoftver már nincs előre telepítve az adott operációs rendszerre.