Windows 3 için Paint 10D, Uzaktan Kod Yürütme hatasına sahipti
2 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Microsoft'un Paint 3D'si hiçbir zaman popüler olmadı, ancak ZDI araştırmacıları 3D modelleme yazılımında bir Uzaktan Kod Yürütme Kusurunu keşfettikten sonra uygulamanın sistem sağlığınız için gerçekten tehlikeli olduğu ortaya çıktı.
Fuzzing tarafından keşfedilen istismar, bir kullanıcının güvenliği ihlal edilmiş bir dosya yüklemesini gerektiriyor ve şimdi Microsoft tarafından en son Salı Yaması'nda yamalandı.
Sorun şurada anlatılıyor: CVE-2021-31946 ve şöyle okur:
Microsoft Paint 3D GLB Dosyası Sınır Dışında Ayrıştırma Okuma Uzaktan Kod Yürütme Güvenlik Açığı
Bu güvenlik açığı, uzaktaki saldırganların etkilenen Microsoft Paint 3D yüklemelerinde rasgele kod yürütmesine olanak tanır. Hedefin kötü amaçlı bir sayfayı ziyaret etmesi veya kötü amaçlı bir dosya açması gerektiğinden, bu güvenlik açığından yararlanmak için kullanıcı etkileşimi gerekir.
Özel kusur, GLB dosyalarının ayrıştırılmasında mevcuttur. Sorun, tahsis edilmiş bir veri yapısının sonundan sonra bir okuma ile sonuçlanabilecek, kullanıcı tarafından sağlanan verilerin uygun şekilde doğrulanmamasından kaynaklanmaktadır. Saldırgan, mevcut işlem bağlamında düşük bütünlükte kod yürütmek için bu güvenlik açığından yararlanabilir.
Saldırganın sisteminizdeki ayrıcalıklarını zaten yükseltmesini gerektirdiğinden, kusur orta derecede önem taşıyordu.
Microsoft, sorunu gideren bir yazılım güncellemesi yayınladı, ancak yazılım artık o işletim sistemine önceden yüklenmediğinden Windows 11 kullanıcılarının endişelenmesine gerek yok.
