Уязвимость в Microsoft Paint 3D позволяет выполнить произвольный код

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

17 июня 2021 года

<dynamicpagelist>

category = Опубликовано category = Информационная безопасность notcategory = Не публиковать notcategory = Ожидаемые события по датам notcategory = Архивные новости notcategory=Викиновости коротко count = 18 stablepages = only suppresserrors = true namespace = Main addfirstcategorydate = true ordermethod = created </dynamicpagelist>

Wikinews-logo-ru.svg

Команда специалистов Zero Day Initiative (ZDI) выявила опасную уязвимость (CVE-2021-319460) в приложении для растровой графики и 3D-моделирования Microsoft Paint 3D. Ее эксплуатация позволяет злоумышленникам выполнить произвольный код в уязвимых версиях Paint 3D.

Для эксплуатации уязвимости преступнику необходимо обманом заставить пользователя открыть специально созданный файл, отправленный по электронной почте. Хакер также может разместить вредоносный файл на скомпрометированном или собственном сайте, предназначенный для использования этой уязвимости.

Открытие вредоносного файла в формате STL приводит к выполнению кода в контексте текущего процесса.

Эксперты не выявили свидетельств использование данной уязвимости в реальных атаках. Microsoft выпустила патч, исправляющий проблему, который доступен пользователям через магазин Microsoft Store.

 

Источники[править]

Cartoon Robot.svg
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Уязвимость в Microsoft Paint 3D позволяет выполнить произвольный код