Jie aptinka Paint 3D pažeidžiamumą, kuris gali leisti nuotoliniu būdu vykdyti kodą mūsų kompiuteriuose
Turinys:
Paint 3D yra įrankis, kurį Microsoft pristatė savo dienomis, kad pakeistų populiarųjį Paint – vienos iš svarbiausių Windows funkcijų evoliuciją, kuri buvo su mumis nuo tada, kai beveik neturime atminties, ir įpėdinį, dabar žinome, iki šiol buvo pažeidžiamumo objektas
Tiesa ta, kad „Paint 3D“ niekada nemėgo savo pirmtako populiarumo ir todėl patraukia dėmesį, kai yra tokiose naujienose kaip dabar. Ir tai yra tai, kad ZDI tyrėjai išsiaiškino, kad jame yra klaida, kuri gali leisti nuotoliniu būdu vykdyti kodą mūsų kompiuteriuose
Vidutinio laipsnio pažeidžiamumas
Suorientuotas naudoti mišrios realybės pasauliuose ir 3D turinio kūrimui, nors jis pagal numatytuosius nustatymus neįtrauktas į „Windows 11“ Taip, ją galima atsisiųsti iš „Microsoft Store“ naudodami šią nuorodą.
Ir dabar ZDI (Zero Day Initiative) mokslininkai atrado saugumo spragą, kuri gali leisti nuotoliniu būdu vykdyti kodą 3D modeliavimo programinėje įrangoje. Klaida, kurią, taip, ištaisė Microsoft birželio mėn. pataisų antradienyje.
Dėl pažeidžiamumo, kuris buvo aptiktas sumaišius, reikalauja, kad vartotojas įkeltų pažeistą failą, tai klaida, kuri atsiranda su CVE raktu -2021-31946:
Dėl šio trūkumo užpuolikas gali išnaudoti šį pažeidžiamumą vykdyti kodą dabartinio proceso kontekste su žemu vientisumu, tačiau , kadangi tai reikalauja, kad užpuolikas jau būtų padidinęs savo teises jūsų sistemoje, tai buvo laikoma vidutinio sunkumo.
„Microsoft“ išleido naujinimą, kuris ištaiso klaidą – saugos pažeidimą, apie kurį įmonei buvo pranešta 2021 m. vasario 2 d. ir kad pagal nustatytą protokolą paskelbta birželio 6 d.
Paint 3D
- Atsisiųskite jį iš: Microsoft Store
- Kaina: Nemokama
- Kategorija: Produktyvumas
