Paint 3D w Windows 10 miał poważną lukę bezpieczeństwa

Paint 3D nigdy nie był zbytnio popularny, a teraz okazuje się, że jego uruchomienie mogło nieść ze sobą niebezpieczeństwo. Odkryto w nim podatność umożliwiającą zdalne wykonywanie złośliwego kodu.

Paint 3D to jedna z aplikacji systemowych Windows 10. W zamyśle Microsoftu miała zastąpić Paint, który towarzyszy "okienkom" od samego początku i jest dość praktycznym narzędziem do prostych działań na plikach graficznych. Paint 3D nie dorównał popularnością poprzednikowi, a badacze z ZDI wykryli, że w ostatnim Patch Tuesday została załatana podatność umożliwiająca zdalne wykonywanie złośliwego kodu przez atakującego. Konkretniej - znajdowała się w zaimplementowanym do Painta oprogramowaniu do modelowania 3D.

Exploit ma oznaczenie kodowe CVE-2021-31946. Na szczęście nie jest bardzo groźny - aby można było przeprowadzić atak, użytkownik musi otworzyć w Paincie złośliwy plik .glb (format używany do zapisywania danych dotyczących trójwymiarowych modeli) lub odwiedzić złośliwą stronę. Gdy złośliwy kod zostanie uruchomiony, haker może nadpisać końcówkę danych w ich strukturze, zwiększając w ten sposób swoje uprawnienia do grzebania w systemie. Exploit został załatany, a jak do tej pory nie ma doniesień, że ktokolwiek go wykorzystał. Przy okazji - wiemy także, że w Windows 11 Paint 3D nie będzie tam preinstalowany. Czyżby to jego koniec?

Zobacz również:

  • Twój Telefon zmieni się w Windows 11
  • Windows 10 skończy jak Windows 7?

Źródło: MS Power User