Paint 3D for Windows 10 hadde en ekstern kodeutførelsesfeil

Microsofts Paint 3D var aldri populær, men det viser seg at appen også faktisk var farlig for systemhelsen din etter at ZDI-forskere oppdaget en ekstern kodeutførelsesfeil i 3D-modelleringsprogramvaren.

Utnyttelsen, som ble oppdaget ved fuzzing, krever at en bruker laster en kompromittert fil og har nå blitt lappet av Microsoft i den siste Patch Tuesday.

Problemstillingen er beskrevet i CVE-2021-31946 og lyder slik:

Microsoft Paint 3D GLB-filparsing utenfor grensene for lesing av ekstern kjøring av kode

Dette sikkerhetsproblemet lar eksterne angripere kjøre vilkårlig kode på berørte installasjoner av Microsoft Paint 3D. Brukerinteraksjon er nødvendig for å utnytte dette sikkerhetsproblemet ved at målet må besøke en ondsinnet side eller åpne en ondsinnet fil.

Den spesifikke feilen eksisterer i parsingen av GLB-filer. Problemet skyldes mangelen på riktig validering av brukerlevert data, noe som kan resultere i en lesing forbi slutten av en tildelt datastruktur. En angriper kan utnytte denne sårbarheten til å kjøre kode i konteksten av den gjeldende prosessen med lav integritet.

Feilen hadde en middels alvorlighetsgrad, da den krevde at angriperen allerede hadde eskalert privilegiene sine på systemet ditt.

Microsoft har utstedt en oppdatering til programvaren som fikser problemet, men Windows 11-brukere trenger ikke bekymre seg, siden programvaren ikke lenger er forhåndsinstallert i det operativsystemet.