Paint 3D para Windows 10 teve uma falha de execução remota de código

O Paint 3D da Microsoft nunca foi popular, mas acontece que o aplicativo também era realmente perigoso para a saúde do sistema depois que os pesquisadores da ZDI descobriram uma falha de execução remota de código no software de modelagem 3D.

O exploit, que foi descoberto por fuzzing, exige que um usuário carregue um arquivo comprometido e agora foi corrigido pela Microsoft no último Patch Tuesday.

A questão é descrita em CVE-2021-31946 e lê-se assim:

Vulnerabilidade de execução remota de código de leitura fora dos limites de análise de arquivo GLB do Microsoft Paint 3D

Essa vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas do Microsoft Paint 3D. A interação do usuário é necessária para explorar essa vulnerabilidade, pois o destino deve visitar uma página mal-intencionada ou abrir um arquivo mal-intencionado.

A falha específica existe na análise de arquivos GLB. O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma leitura após o final de uma estrutura de dados alocada. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do processo atual com baixa integridade.

A falha teve uma gravidade média, pois exigia que o invasor já tivesse escalado seus privilégios em seu sistema.

A Microsoft emitiu uma atualização para o software que corrige o problema, mas os usuários do Windows 11 não precisam se preocupar, pois o software não está mais pré-instalado nesse sistema operacional.