Paint 3D voor Windows 10 had een fout bij het uitvoeren van externe code

Paint 3D van Microsoft was nooit populair, maar het bleek dat de app ook gevaarlijk was voor de gezondheid van je systeem nadat ZDI-onderzoekers een fout in de uitvoering van externe code in de 3D-modelleringssoftware ontdekten.

De exploit, die werd ontdekt door fuzzing, vereist dat een gebruiker een gecompromitteerd bestand laadt en is nu gepatcht door Microsoft in de laatste Patch Tuesday.

Het probleem wordt beschreven in CVE-2021-31946 en luidt als zodanig:

Microsoft Paint 3D GLB-bestand dat out-of-bounds out-of-Bounds parseert, kwetsbaarheid voor uitvoering van externe code

Door dit beveiligingslek kunnen aanvallers op afstand willekeurige code uitvoeren op getroffen installaties van Microsoft Paint 3D. Gebruikersinteractie is vereist om dit beveiligingslek te misbruiken, omdat het doelwit een schadelijke pagina moet bezoeken of een schadelijk bestand moet openen.

De specifieke fout bestaat in het ontleden van GLB-bestanden. Het probleem is het gevolg van het ontbreken van een goede validatie van door de gebruiker aangeleverde gegevens, wat kan resulteren in het lezen voorbij het einde van een toegewezen gegevensstructuur. Een aanvaller kan dit beveiligingslek gebruiken om code uit te voeren in de context van het huidige proces met een lage integriteit.

De fout had een gemiddelde ernst, omdat de aanvaller zijn privileges op uw systeem al had verhoogd.

Microsoft heeft een update voor de software uitgebracht die het probleem verhelpt, maar gebruikers van Windows 11 hoeven zich geen zorgen te maken, aangezien de software niet langer vooraf in dat besturingssysteem is geïnstalleerd.