הם מגלים פגיעות ב-Paint 3D שעלולה לאפשר ביצוע קוד מרחוק במחשבים שלנו
תוכן עניינים:
Paint 3D הוא הכלי שמיקרוסופט השיקה בימיו כדי להחליף את ה-Paint הפופולרי, האבולוציה של אחת הפונקציות החשובות ביותר של Windows שנמצאת איתנו מאז שיש לנו כמעט זיכרון ויורש עכשיו אנחנו יודעים, היה מושא לפגיעות עד לאחרונה
האמת היא ש-Paint 3D מעולם לא נהנה מהפופולריות של קודמו ולכן הוא מושך תשומת לב כשהיא בחדשות כמו עכשיו. וזה שחוקרים של ZDI גילו שהוא סובל מבאג שיכול לאפשר ביצוע קוד מרחוק במחשבים שלנו
פגיעות בדרגה בינונית
ממוקד לשימוש בעולמות המציאות המעורבת ויצירת תוכן תלת מימדי ולמרות שהוא אינו כלול כברירת מחדל ב-Windows 11 כן, ניתן להוריד אותו מחנות Microsoft בקישור הזה.
ועכשיו, חוקרי ZDI (Zero Day Initiative) גילו חור אבטחה שיכול לאפשר ביצוע קוד מרחוק בתוכנת מידול תלת מימד. באג, שכן, תוקן על ידי Microsoft ב-Patch Tuesday בחודש יוני.
הפגיעות, שהתגלתה על ידי fuzzing, דורשת ממשתמש להעלות קובץ שנפרץ, פגם שמופיע עם מפתח CVE -2021-31946:
בזכות הפגם הזה, תוקף יכול לנצל את הפגיעות הזו כדי להפעיל קוד בהקשר של התהליך הנוכחי עם שלמות נמוכה, עם זאת , מכיוון שזה מחייב את התוקף כבר להסלים את ההרשאות שלו במערכת שלך, זה נחשב לחומרה בינונית.
Microsoft פרסמה עדכון שמתקן את הבאג, פרצת אבטחה ש- קיבלה הודעה לחברה ב-2 בפברואר 2021 וכי זה הוכרז ב-6 ביוני בעקבות הפרוטוקול שנקבע.
Paint 3D
- הורד אותו ב: Microsoft Store
- מחיר: חינם
- קטגוריה: פרודוקטיביות
