Paint 3D untuk Windows 10 memiliki kelemahan Eksekusi Kode Jarak Jauh

Microsoft Paint 3D tidak pernah populer, tetapi ternyata aplikasi tersebut juga sebenarnya berbahaya bagi kesehatan sistem Anda setelah peneliti ZDI menemukan Cacat Eksekusi Kode Jarak Jauh dalam perangkat lunak pemodelan 3D.

Eksploitasi, yang ditemukan oleh fuzzing, mengharuskan pengguna untuk memuat file yang dikompromikan dan sekarang telah ditambal oleh Microsoft di Patch Selasa terbaru.

Masalah tersebut dijelaskan dalam CVE-2021-31946 dan berbunyi seperti ini:

Parsing File Microsoft Paint 3D GLB Di Luar Batas Baca Kerentanan Eksekusi Kode Jarak Jauh

Kerentanan ini memungkinkan penyerang jarak jauh untuk mengeksekusi kode arbitrer pada instalasi Microsoft Paint 3D yang terpengaruh. Interaksi pengguna diperlukan untuk mengeksploitasi kerentanan ini karena target harus mengunjungi halaman berbahaya atau membuka file berbahaya.

Cacat spesifik ada dalam penguraian file GLB. Masalah ini disebabkan oleh kurangnya validasi yang tepat dari data yang disediakan pengguna, yang dapat mengakibatkan pembacaan melewati akhir dari struktur data yang dialokasikan. Penyerang dapat memanfaatkan kerentanan ini untuk mengeksekusi kode dalam konteks proses saat ini dengan integritas rendah.

Cacat memiliki tingkat keparahan sedang, karena mengharuskan penyerang telah meningkatkan hak istimewa mereka di sistem Anda.

Microsoft telah mengeluarkan pembaruan untuk perangkat lunak yang memperbaiki masalah, tetapi pengguna Windows 11 tidak perlu khawatir, karena perangkat lunak tidak lagi diinstal sebelumnya di OS itu.