Eles descobrem uma vulnerabilidade no Paint 3D que pode permitir a execução remota de código em nossos computadores
Índice:
Paint 3D é a ferramenta que a Microsoft lançou em sua época para substituir o popular Paint, a evolução de uma das funções mais importantes do Windows que está conosco desde que quase temos memória e um sucessor que agora sabemos, foi objeto de uma vulnerabilidade até recentemente
A verdade é que o Paint 3D nunca teve a popularidade de seu antecessor e é por isso que chama a atenção quando está nas notícias como agora. E é que os pesquisadores do ZDI descobriram que ele sofre de um bug que pode permitir a execução remota de código em nossos computadores
Vulnerabilidade de grau médio
Focado para uso em mundos de realidade mista e a criação de conteúdo 3D e embora não esteja incluído por padrão no Windows 11 Sim, pode ser baixado da Microsoft Store neste link.
E agora, os pesquisadores da ZDI (Zero Day Initiative) descobriram uma falha de segurança que pode permitir a execução remota de código em software de modelagem 3D. Um bug que, sim, foi corrigido pela Microsoft no Patch Tuesday de junho.
A vulnerabilidade, que foi descoberta por fuzzing, requer que um usuário carregue um arquivo comprometido, uma falha que aparece com a chave CVE -2021-31946:
Graças a essa falha, um invasor pode explorar essa vulnerabilidade para executar código no contexto do processo atual com baixa integridade, No entanto , uma vez que exige que o invasor já tenha escalado seus privilégios em seu sistema, foi considerado de gravidade média.
A Microsoft lançou uma atualização que corrige o bug, uma falha de segurança que foi notificada à empresa em 2 de fevereiro de 2021 e que foi anunciado em 6 de junho seguindo o protocolo estabelecido.
Pintar 3D
- Baixe em: Microsoft Store
- Preço: Grátis
- Categoria: Produtividade
