Откривају рањивост у Паинт 3Д која би могла да омогући даљинско извршавање кода на нашим рачунарима

Паинт 3Д је алатка коју је Мицрософт лансирао у своје време да замени популарни Паинт, еволуцију једне од најважнијих функција Виндовс-а која је са нама откако скоро да имамо меморију и наследника који сада знамо, је донедавно био предмет рањивости

Истина је да Паинт 3Д никада није уживао популарност свог претходника и зато привлачи пажњу када је у вестима као сада. И то је да су ЗДИ истраживачи открили да пати од грешке која дозволи даљинско извршавање кода на нашим рачунарима

Рањивост средњег степена

Фокусирано за коришћење у световима мешовите стварности и креирање 3Д садржаја и иако није подразумевано укључен у Виндовс 11 Да, може се преузети из Мицрософт Сторе-а на овом линку.

А сада су истраживачи ЗДИ-а (Зеро Даи Инитиативе) открили сигурносну рупу која би могла омогућити даљинско извршавање кода у софтверу за 3Д моделирање. Грешка коју је, да, је исправио Мицрософт у Патцх Туесдаи у јуну.

Рањивост, која је откривена фуззингом, захтева од корисника да отпреми компромитовану датотеку, грешка која се појављује са ЦВЕ кључем -2021-31946:

Захваљујући овој мани, нападач би могао да искористи ову рањивост за извршавање кода у контексту тренутног процеса са ниским интегритетом, међутим , пошто захтева да је нападач већ повећао своје привилегије на вашем систему, сматрало се да је то средње озбиљно.

Мицрософт је објавио исправку која поправља грешку, кршење безбедности о којем је обавештена компанија 2. фебруара 2021. и то објављено је 6. јуна по утврђеном протоколу.

Паинт 3Д

• Преузмите на: Мицрософт Сторе
• Цена: Бесплатно
• Категорија: Продуктивност