Program Paint 3D pre Windows 10 mal chybu vzdialeného spustenia kódu

Paint 3D od Microsoftu nebola nikdy populárna, ale ukázalo sa, že táto aplikácia bola skutočne nebezpečná aj pre zdravie vášho systému po tom, čo výskumníci ZDI objavili chybu vzdialeného spustenia kódu v softvéri na 3D modelovanie.

Zneužitie, ktoré bolo objavené fuzzingom, vyžaduje, aby používateľ načítal kompromitovaný súbor a teraz bol opravený spoločnosťou Microsoft v najnovšom Patch Tuesday.

Problém je opísaný v CVE-2021 31946, a znie takto:

Chyba zabezpečenia vzdialeného spustenia kódu pri vzdialenej analýze súboru Microsoft Paint 3D GLB

Táto chyba zabezpečenia umožňuje vzdialeným útočníkom spustiť ľubovoľný kód na ovplyvnených inštaláciách programu Microsoft Paint 3D. Na využitie tejto zraniteľnosti je potrebná interakcia používateľa, pretože cieľ musí navštíviť škodlivú stránku alebo otvoriť škodlivý súbor.

Špecifická chyba existuje pri analýze súborov GLB. Problém je spôsobený nedostatočnou validáciou údajov dodaných používateľom, čo môže viesť k čítaniu za koncom pridelenej údajovej štruktúry. Útočník môže využiť túto zraniteľnosť na spustenie kódu v kontexte aktuálneho procesu s nízkou integritou.

Chyba bola stredne závažná, pretože si vyžadovala, aby útočník už povýšil svoje oprávnenia vo vašom systéme.

Spoločnosť Microsoft vydala aktualizáciu softvéru, ktorá problém rieši, ale používatelia systému Windows 11 sa nemusia obávať, pretože softvér už nie je v tomto operačnom systéme predinštalovaný.