适用于 Windows 3 的 Paint 10D 存在远程代码执行缺陷

微软的 Paint 3D 从未流行，但事实证明，在 ZDI 研究人员在 3D 建模软件中发现远程代码执行缺陷后，该应用程序实际上也对您的系统健康构成威胁。

该漏洞是通过模糊测试发现的，需要用户加载受感染的文件，现在微软已在最新的补丁星​​期二中对其进行了修补。

该问题在 CVE-2021-31946 并如下所示：

Microsoft Paint 3D GLB 文件解析越界读取远程代码执行漏洞

此漏洞允许远程攻击者在受影响的 Microsoft Paint 3D 安装上执行任意代码。 要利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。

特定缺陷存在于 GLB 文件的解析中。 该问题是由于对用户提供的数据缺乏适当的验证而导致的，这可能导致读取超出分配的数据结构的末尾。 攻击者可以利用此漏洞在当前进程的上下文中以低完整性执行代码。

该漏洞具有中等严重性，因为它要求攻击者已经提升了他们对您系统的权限。

微软已经发布了修复该问题的软件更新，但 Windows 11 用户不必担心，因为该操作系统不再预装该软件。