Säkerhetsforskare vid Trend Micro Zero Day Initiative (ZDI) har upptäckt en ny sårbarhet i ett av de mindre populära verktygen som är förinstallerade med Windows 10. Paint 2016D, som först introducerades som en del av Microsofts Creators Update 3, var ursprungligen tänkt att ersätta Microsoft Färg som följde med företagets operativsystem sedan Windows 1.0. 3D-modelleringsmjukvara har dock aldrig fått den typ av adoption som mjukvarujätten hoppats på, vilket är anledningen till att Paint och Paint 3D fortsätter att samexistera på Windows. Det kan ändras snart, eftersom Paint 3D inte ingick i en nyligen läckt version av Windows 11. Även om det är svårt att utnyttja, kan det nyligen upptäckta felet, som nu har åtgärdats av Microsoft, vara ytterligare en anledning till att Paint 3D:s dagar kan vara numrerad.
Fjärrkörning av kod i Paint 3D
Sårbarheten i Paint 3D, identifierad som CVE-2021-31946, kan utnyttjas av en angripare för att exekvera godtycklig kod efter att en intet ont anande användare besöker en skadlig sida eller öppnar en skadlig fil, enligt en ny säkerhetsråd från ZDI. Men för att utnyttja denna sårbarhet måste en angripare först höja privilegierna på ett målsystem innan han övertalar en användare att öppna en skadlig fil eller webbplats. ZDI upptäckte denna sårbarhet med en teknik som kallas fuzzing tidigare i år och rapporterade sedan sina resultat till Microsoft i februari. Lyckligtvis har säkerhetsforskare inte observerat några exploateringar i naturen eller allmänt tillgänglig proof-of-concept-kod, vilket betyder att Windows-användare borde vara säkra för nu. Samtidigt har Microsoft också släppt en patch för att åtgärda sårbarheten som nu distribueras till användarsystem via Microsoft Store. Om du inte har ställt in automatiska uppdateringar i Microsoft Store kan du också ladda ner uppdateringen manuellt genom att följa dessa instruktioner. Vi får vänta och se om Paint 3D klarar av nästa version av Microsofts operativsystem, även om företaget har en händelse planerad till senare denna månad som kommer att kasta mer ljus över Windows 11. Via registret