พวกเขาพบช่องโหว่ในโปรแกรม Paint 3D ที่อาจทำให้โค้ดจากระยะไกลทำงานบนคอมพิวเตอร์ของเราได้
สารบัญ:
Paint 3D เป็นเครื่องมือที่ Microsoft เปิดตัวในยุคนั้นเพื่อแทนที่ Paint ยอดนิยม ซึ่งเป็นวิวัฒนาการของหนึ่งในฟังก์ชันที่สำคัญที่สุดของ Windows ที่อยู่กับเราเนื่องจากเราเกือบจะมีหน่วยความจำและผู้สืบทอดที่ ตอนนี้เรารู้แล้วว่า เป็นเป้าหมายของช่องโหว่จนกระทั่งเมื่อไม่นานมานี้
ความจริงก็คือ Paint 3D ไม่เคยได้รับความนิยมจากรุ่นก่อน และนั่นคือเหตุผลว่าทำไมมันถึงได้รับความสนใจเมื่อเป็นข่าวเช่นตอนนี้ และนักวิจัยของ ZDI ได้ค้นพบว่ามันประสบปัญหาจากข้อผิดพลาดที่สามารถ อนุญาตการเรียกใช้โค้ดจากระยะไกลบนคอมพิวเตอร์ของเรา
ช่องโหว่ระดับปานกลาง
เน้นใช้งานในโลกของความเป็นจริงผสม และการสร้างเนื้อหา 3D และแม้ว่าจะไม่รวมอยู่ใน Windows 11 ตามค่าเริ่มต้น ใช่ สามารถดาวน์โหลดได้จาก Microsoft Store ที่ลิงค์นี้
และตอนนี้ นักวิจัยของ ZDI (Zero Day Initiative) ได้ค้นพบช่องโหว่ด้านความปลอดภัยที่อาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกลในซอฟต์แวร์การสร้างแบบจำลอง 3 มิติ ข้อผิดพลาดที่ใช่ ได้รับการแก้ไขโดย Microsoft ใน Patch Tuesday เดือนมิถุนายน
ช่องโหว่ซึ่งค้นพบโดย fuzzing กำหนดให้ผู้ใช้อัปโหลดไฟล์ที่ถูกบุกรุก ซึ่งเป็นข้อบกพร่องที่ปรากฏขึ้นพร้อมกับคีย์ CVE -2021-31946:
ด้วยข้อบกพร่องนี้ ผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อ รันโค้ดในบริบทของกระบวนการปัจจุบัน ด้วยความสมบูรณ์ต่ำ อย่างไรก็ตาม เนื่องจากผู้โจมตีจำเป็นต้องเพิ่มสิทธิ์ในระบบของคุณอยู่แล้ว จึงถือว่ามีความรุนแรงปานกลาง
Microsoft ได้ออกการอัปเดตที่แก้ไขข้อบกพร่องการละเมิดความปลอดภัยที่ ได้รับแจ้งไปยังบริษัทเมื่อวันที่ 2 กุมภาพันธ์ 2021 และนั่น มีการประกาศเมื่อวันที่ 6 มิถุนายนตามโปรโตคอลที่จัดตั้งขึ้น
เพ้นท์3D
- ดาวน์โหลดได้ที่: Microsoft Store
- ราคา: ฟรี
- หมวดหมู่: ผลผลิต
