У Paint 3D для Windows 10 була помилка віддаленого виконання коду

Paint 3D від Microsoft ніколи не був популярним, але виявилося, що програма також була небезпечною для здоров’я вашої системи після того, як дослідники ZDI виявили недолік віддаленого виконання коду в програмному забезпеченні для 3D-моделювання.

Експлойт, який було виявлено за допомогою фаззингу, вимагає від користувача завантажити скомпрометований файл, і Microsoft виправила його в останньому патчі у вівторок.

Питання описано в CVE-2021-31946 і читається так:

Розбір файлу Microsoft Paint 3D GLB поза межами читання, уразливість віддаленого виконання коду

Ця вразливість дозволяє віддаленим зловмисникам виконувати довільний код на заражених інсталяціях Microsoft Paint 3D. Для використання цієї вразливості необхідна взаємодія з користувачем, оскільки мета має відвідати шкідливу сторінку або відкрити шкідливий файл.

Конкретний недолік існує в розборі файлів GLB. Проблема виникає через відсутність належної перевірки даних, наданих користувачем, що може призвести до читання після кінця виділеної структури даних. Зловмисник може використати цю вразливість для виконання коду в контексті поточного процесу з низькою цілісністю.

Недолік мав середній рівень серйозності, оскільки вимагав, щоб зловмисник уже підвищив свої привілеї у вашій системі.

Корпорація Майкрософт випустила оновлення програмного забезпечення, яке вирішує проблему, але користувачам Windows 11 не варто хвилюватися, оскільки програмне забезпечення більше не попередньо встановлено в цій ОС.