Descobreixen una vulnerabilitat a Paint 3D que podia permetre l'execució de codi remot als nostres equips
Taula de continguts:
Paint 3D és l'eina que Microsoft va llançar al seu dia per reemplaçar el popular Paint, l'evolució d'una de les funcions més importants de Windows que porta amb nos altres des que gairebé tenim memòria i un successor que ara coneixem, ha estat objecte fins fa res d'una vulnerabilitat
El cert és que Paint 3D mai no ha gaudit de la popularitat del seu antecessor i per això crida l'atenció quan és notícia com ara. I és que investigadors de ZDI han descobert que pateix una fallada que pot permetre l'execució de codi en remot en els nostres equips
Una vulnerabilitat de grau mitjà
Enfocada a l'ús en els mons de la realitat mixta i la creació de contingut 3D i encara que no està inclosa per defecte a Windows 11 , sí que es pot descarregar des de la Microsoft Store en aquest enllaç.
I ara, els investigadors de ZDI (Zero Day Iniciative) han descobert una bretxa de seguretat que podia permetre l'execució remota de codi al programari de modelatge 3D. Un error que, això sí, ha estat corregit per Microsoft al Patch Tuesday del mes de juny.
La vulnerabilitat, que va ser descoberta per fuzzing, requereix que un usuari carregui un fitxer compromès, una fallada que apareix amb la clau CVE -2021-31946:
Gràcies a aquesta sentència, un atacant podia fer ús d'aquesta vulnerabilitat per a executar codi en el context del procés actual amb baixa integritat, si bé i atès que requereix que l'atacant ja hagi escalat els seus privilegis al sistema, es considerava de gravetat mitjana.
Microsoft ha publicat una actualització que corregeix la sentència, una bretxa de seguretat que fou notificada a la companyia el 2 de febrer de 2021 i que va ser anunciada el 6 de juny seguint el protocol establert.
Paint 3D
- Descarrega'l a: Microsoft Store
- Preu: Gratis
- Categoria: Productivitat
