Paint 3D pentru Windows 10 a avut un defect de execuție a codului de la distanță

Paint 3D de la Microsoft nu a fost niciodată popular, dar se pare că aplicația a fost de fapt periculoasă pentru sănătatea sistemului dvs., după ce cercetătorii ZDI au descoperit un defect de execuție a codului de la distanță în software-ul de modelare 3D.

Exploita-ul, care a fost descoperit prin fuzzing, necesită ca utilizatorul să încarce un fișier compromis și a fost corectat acum de Microsoft în cel mai recent Patch Tuesday.

Problema este descrisă în CVE-2021-31946 si citeste ca atare:

Vulnerabilitatea la executarea codului de la distanță de citire a fișierelor Microsoft Paint 3D GLB în depășirea limitelor

Această vulnerabilitate permite atacatorilor de la distanță să execute cod arbitrar pe instalațiile afectate ale Microsoft Paint 3D. Interacțiunea utilizatorului este necesară pentru a exploata această vulnerabilitate, deoarece ținta trebuie să viziteze o pagină rău intenționată sau să deschidă un fișier rău intenționat.

Defectul specific există în analiza fișierelor GLB. Problema rezultă din lipsa validării adecvate a datelor furnizate de utilizator, care poate duce la o citire după sfârșitul unei structuri de date alocate. Un atacator poate valorifica această vulnerabilitate pentru a executa cod în contextul procesului curent cu integritate scăzută.

Defectul a avut o gravitate medie, deoarece a necesitat ca atacatorul să-și escaladeze deja privilegiile pe sistemul dumneavoastră.

Microsoft a emis o actualizare a software-ului care rezolvă problema, dar utilizatorii Windows 11 nu trebuie să-și facă griji, deoarece software-ul nu mai este preinstalat în acel sistem de operare.