그들은 우리 컴퓨터에서 원격 코드 실행을 허용할 수 있는 Paint 3D의 취약점을 발견했습니다.

차례:

Paint 3D는 당시에 Microsoft가 인기 있는 그림판을 대체하기 위해 출시한 도구로, 거의 메모리를 갖게 된 이후로 우리와 함께해 온 Windows의 가장 중요한 기능 중 하나의 진화이자 후속 제품입니다. 는 최근까지 취약점의 대상이었습니다.

실제로 그림판 3D는 전작의 인기를 누리지 못해서 지금처럼 뉴스에 나올때마다 주목을 받고 있습니다. 그리고 ZDI 연구원들은 우리 컴퓨터에서 원격 코드 실행을 허용할 수 있는 버그가 있음을 발견했습니다.

혼합 현실 세계에서 사용하기 위해 집중 및 3D 콘텐츠 생성 및 Windows 11에 기본적으로 포함되어 있지 않음 예, Microsoft Store에서 이 링크를 통해 다운로드할 수 있습니다.

그리고 이제 ZDI(Zero Day Initiative) 연구원들이 3D 모델링 소프트웨어에서 원격 코드 실행을 허용할 수 있는 보안 허점을 발견했습니다. 예, Microsoft가 6월 화요일 패치에서 수정한 버그입니다.

퍼징을 통해 발견된 취약점 사용자가 손상된 파일을 업로드해야 함 CVE 키로 나타나는 결함 -2021-31946:

이 결함으로 인해 공격자는 이 취약점을 악용하여 현재 프로세스의 컨텍스트에서 코드를 실행 낮은 무결성으로 하지만 , 공격자가 시스템에 대한 권한을 이미 에스컬레이션해야 하므로 중간 심각도로 간주됩니다.

Microsoft는 2021년 2월 2일에회사에 통지된보안 위반인 버그를 수정하는 업데이트를 출시했습니다. 제정된 의정서에 따라 6월 6일에 고시하였다.