Paint 3D dla Windows 10 miał błąd zdalnego wykonywania kodu
2 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Paint 3D firmy Microsoft nigdy nie był popularny, ale okazuje się, że aplikacja była również niebezpieczna dla zdrowia systemu po tym, jak badacze ZDI wykryli usterkę zdalnego wykonywania kodu w oprogramowaniu do modelowania 3D.
Exploit, który został wykryty przez fuzzing, wymaga od użytkownika załadowania zhakowanego pliku i został teraz załatany przez Microsoft w ostatniej łatce we wtorek.
Zagadnienie zostało opisane w CVE-2021-31946 i brzmi tak:
Microsoft Paint 3D GLB analizujący pliki poza granicami Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu
Ta luka umożliwia zdalnym atakującym wykonanie dowolnego kodu w dotkniętych nią instalacjach programu Microsoft Paint 3D. Do wykorzystania tej luki wymagana jest interakcja użytkownika, ponieważ cel musi odwiedzić złośliwą stronę lub otworzyć złośliwy plik.
Specyficzna usterka istnieje w parsowaniu plików GLB. Problem wynika z braku poprawnej walidacji danych dostarczonych przez użytkownika, co może skutkować odczytaniem poza koniec przydzielonej struktury danych. Atakujący może wykorzystać tę lukę w celu wykonania kodu w kontekście bieżącego procesu przy niskiej integralności.
Błąd miał średni poziom, ponieważ wymagał, aby atakujący eskalował już swoje uprawnienia w twoim systemie.
Firma Microsoft wydała aktualizację oprogramowania, która rozwiązuje problem, ale użytkownicy systemu Windows 11 nie muszą się martwić, ponieważ oprogramowanie nie jest już preinstalowane w tym systemie operacyjnym.
