Paint 3D dành cho Windows 10 có lỗi Thực thi mã từ xa

Paint 3D của Microsoft chưa bao giờ phổ biến, nhưng hóa ra ứng dụng này cũng thực sự nguy hiểm cho sức khỏe hệ thống của bạn sau khi các nhà nghiên cứu ZDI phát hiện ra Lỗi thực thi mã từ xa trong phần mềm tạo mô hình 3D.

Việc khai thác, được phát hiện bằng cách fuzzing, yêu cầu người dùng tải một tệp bị xâm phạm và hiện đã được Microsoft vá trong bản Patch Thứ Ba mới nhất.

Vấn đề được mô tả trong CVE-2021-31946 và đọc như vậy:

Microsoft Paint 3D GLB File Parsing Out-Of-Bound Đọc lỗ hổng thực thi mã từ xa

Lỗ hổng này cho phép những kẻ tấn công từ xa thực thi mã tùy ý trên các bản cài đặt Microsoft Paint 3D bị ảnh hưởng. Cần có sự tương tác của người dùng để khai thác lỗ hổng này, trong đó mục tiêu phải truy cập vào một trang độc hại hoặc mở một tệp độc hại.

Lỗ hổng cụ thể tồn tại trong phân tích cú pháp tệp GLB. Vấn đề là do thiếu xác thực thích hợp dữ liệu do người dùng cung cấp, điều này có thể dẫn đến việc đọc quá cuối cấu trúc dữ liệu được cấp phát. Kẻ tấn công có thể tận dụng lỗ hổng này để thực thi mã trong bối cảnh quy trình hiện tại có tính toàn vẹn thấp.

Lỗ hổng có mức độ nghiêm trọng trung bình, vì kẻ tấn công yêu cầu kẻ tấn công đã nâng cao đặc quyền của họ trên hệ thống của bạn.

Microsoft đã phát hành bản cập nhật cho phần mềm để khắc phục sự cố, nhưng người dùng Windows 11 không cần lo lắng vì phần mềm không còn được cài đặt sẵn trong hệ điều hành đó nữa.