Microsoft’s Paint 3D was nooit populair, maar het bleek dat de app ook daadwerkelijk gevaarlijk was voor de gezondheid van je systeem na ZDI-onderzoekers ontdekte een fout in de uitvoering van externe code in de 3D-modelleringssoftware.
De exploit, die werd ontdekt door fuzzen, vereist dat een gebruiker een gecompromitteerd bestand laadt en is nu door Microsoft gepatcht in de laatste Patch Tuesday.
Het probleem wordt beschreven in CVE-2021-31946 en luidt als volgt:
Microsoft Paint 3D GLB-bestand parsing out-of-Bounds Lees kwetsbaarheid voor uitvoering van externe code
Door deze kwetsbaarheid kunnen aanvallers op afstand willekeurige code uitvoeren n getroffen installaties van Microsoft Paint 3D. Gebruikersinteractie is vereist om dit beveiligingslek te misbruiken, omdat het doelwit een schadelijke pagina moet bezoeken of een schadelijk bestand moet openen.
De specifieke fout bestaat bij het parseren van GLB-bestanden. Het probleem is het gevolg van het ontbreken van een goede validatie van door de gebruiker aangeleverde gegevens, wat kan resulteren in het lezen voorbij het einde van een toegewezen gegevensstructuur. Een aanvaller kan dit beveiligingslek gebruiken om code uit te voeren in de context van het huidige proces met een lage integriteit.
De fout had een gemiddelde ernst, omdat de aanvaller zijn privileges al had verhoogd op uw systeem.
Microsoft heeft een update voor de software uitgebracht die het probleem verhelpt, maar gebruikers van Windows 11 hoeven zich geen zorgen te maken, aangezien de software niet langer vooraf in dat besturingssysteem is geïnstalleerd.
artikel>
