Scoprono una vulnerabilità in Paint 3D che potrebbe consentire l'esecuzione di codice in modalità remota sui nostri computer
Sommario:
Paint 3D è lo strumento che Microsoft ha lanciato ai suoi tempi per sostituire il popolare Paint, l'evoluzione di una delle funzioni più importanti di Windows che ci accompagna da quando abbiamo quasi memoria e un successore che ora lo sappiamo, è stato oggetto di una vulnerabilità fino a poco tempo fa
La verità è che Paint 3D non ha mai goduto della popolarità del suo predecessore ed è per questo che attira l'attenzione quando è nelle notizie come adesso. Ed è che i ricercatori ZDI hanno scoperto che soffre di un bug che può consentire l'esecuzione di codice in remoto sui nostri computer
Vulnerabilità di grado medio
Incentrato sull'uso nei mondi della re altà mista e sulla creazione di contenuti 3D e sebbene non sia incluso per impostazione predefinita in Windows 11 Sì, può essere scaricato dal Microsoft Store a questo link.
E ora, i ricercatori ZDI (Zero Day Initiative) hanno scoperto una falla di sicurezza che potrebbe consentire l'esecuzione di codice in modalità remota nel software di modellazione 3D. Un bug che, sì, è stato corretto da Microsoft nel Patch Tuesday di giugno.
La vulnerabilità, scoperta tramite fuzzing, richiede all'utente di caricare un file compromesso, un difetto che appare con la chiave CVE -2021-31946:
Grazie a questo difetto, un utente malintenzionato potrebbe sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente con bassa integrità, tuttavia , poiché richiede che l'attaccante abbia già aumentato i propri privilegi sul sistema, è stato considerato di media gravità.
Microsoft ha rilasciato un aggiornamento che corregge il bug, violazione della sicurezza che è stata notificata all'azienda il 2 febbraio 2021 e che è stato annunciato il 6 giugno seguendo il protocollo stabilito.
Dipingere 3D
- Scaricalo da: Microsoft Store
- Prezzo: Gratis
- Categoria: Produttività
