Paint 3D สำหรับ Windows 10 มีข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกล
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Paint 3D ของ Microsoft ไม่เคยได้รับความนิยม แต่ปรากฏว่าแอปนี้เป็นอันตรายต่อสุขภาพระบบของคุณจริงๆ หลังจากที่นักวิจัย ZDI ค้นพบข้อบกพร่องในการดำเนินการโค้ดจากระยะไกลในซอฟต์แวร์สร้างแบบจำลอง 3 มิติ
ช่องโหว่นี้ถูกค้นพบโดย fuzzing ผู้ใช้ต้องโหลดไฟล์ที่ถูกบุกรุก และตอนนี้ Microsoft ได้ทำการแพตช์ใน Patch Tuesday ล่าสุดแล้ว
ปัญหานี้อธิบายไว้ใน CVE-2021-31946 และอ่านว่า:
ไฟล์ Microsoft Paint 3D GLB ที่แยกวิเคราะห์ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล
ช่องโหว่นี้ทำให้ผู้โจมตีจากระยะไกลสามารถรันโค้ดโดยอำเภอใจในการติดตั้ง Microsoft Paint 3D ที่ได้รับผลกระทบ จำเป็นต้องมีการโต้ตอบกับผู้ใช้เพื่อใช้ประโยชน์จากช่องโหว่นี้ โดยที่เป้าหมายต้องไปที่หน้าที่เป็นอันตรายหรือเปิดไฟล์ที่เป็นอันตราย
มีข้อบกพร่องเฉพาะอยู่ในการแยกวิเคราะห์ไฟล์ GLB ปัญหาเป็นผลมาจากการขาดการตรวจสอบความถูกต้องของข้อมูลที่ผู้ใช้จัดหา ซึ่งอาจส่งผลให้การอ่านผ่านจุดสิ้นสุดของโครงสร้างข้อมูลที่จัดสรร ผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อรันโค้ดในบริบทของกระบวนการปัจจุบันที่มีความสมบูรณ์ต่ำ
ข้อบกพร่องมีความรุนแรงปานกลาง เนื่องจากผู้โจมตีต้องเพิ่มสิทธิ์ในระบบของคุณแล้ว
Microsoft ได้ออกการอัปเดตสำหรับซอฟต์แวร์ที่แก้ไขปัญหานี้ แต่ผู้ใช้ Windows 11 ไม่จำเป็นต้องกังวล เนื่องจากซอฟต์แวร์ไม่ได้ติดตั้งไว้ล่วงหน้าในระบบปฏิบัติการนั้นอีกต่อไป
