Windows 10 esitteli sarjan sovelluksia käyttäjien päivittäisen työn helpottamiseksi, mutta rehellisesti sanottuna emme ole koskaan käyttäneet sitä. Kaikista tämän käyttöjärjestelmän bloatware-ohjelmista erottuu kaksi pääohjelmaa. Ensimmäinen on Paint 3D , kolmiulotteinen muotoeditori ja toinen siihen liittyvä " 3D-esineet “, Hakemisto, joka on suunniteltu tallentamaan tämän tyyppistä sisältöä. Nämä tuotteet eivät ole koskaan olleet erityisen suosittuja, mutta entä jos ne vaarantavat tietokoneesi?
Tällaiset epäonnistumiset, joita emme varmasti olisi voineet kuvitella, ovat syy siihen, miksi suosittelemme, että Windows on aina asennettu vähiten tärkeitä ohjelmia. Mitä suurempi ohjelmiston määrä tietokoneella, sitä suurempi on todennäköisyys, että jollakin on tällainen vika ja se voi vaarantaa tietokoneemme.
Paint 3D -vika antaa koodin suorittaa Windowsissa
Muutama tunti sitten, a ZDI tutkija julkaisi tietoja nollapäivän häiriöstä Paint 3D: ssä, Microsoft: n kolmiulotteinen mallinnusohjelmisto. Tällä tietoturvaongelmalla on julkinen hyödyntäminen, joka kiertää verkossa, joten todennäköisesti hakkereita hyödyntää tätä heikkoutta.
Tässä työkalussa havaittu tietoturva-aukko on RCE tyyppi, eli se sallii etäkoodi suoritettava tietokoneella, johon tämä ohjelmisto on asennettu. Jotta hyödyntäminen toimisi, se on välttämätöntä käyttäjän avata 3D-malli manuaalisesti ohjelmassa. Nämä tiedostot ladataan haitallisilta verkkosivustoilta, ja sosiaalisen suunnittelun avulla heidät huijataan avaamaan ne.
Haavoittuvuus on erityisesti GLB-tiedostojen analysointiprosessissa. Käyttäjän tiedostossa toimittamien tietojen riittävän validoinnin puuttuminen antaa ohjelman lukea tietoja tietorakenteen loppupuolella. Tällä tavoin hyökkääjä voi piilottaa koodin Paint 3D-tiedostojen tietorakenteiden jälkeen. Avattuaan ohjelma käyttää näitä tietoja ja onnistuu suorittamaan koodin nykyisessä prosessissa heikosti.
Kuinka suojella itseämme tältä epäonnistumiselta
Haavoittuvuus rekisteröitiin koodilla CVE-2021-31946 ja on saanut vaarallisen pistemäärän 7.8 / 10. Lisäksi, vaikka sille ei ole annettu paljon suosiota, se on jo korjattu uusimmissa Microsoftin Windows 10: lle julkaisemissa tietoturvakorjauksissa.
Nopein tapa suojata tietokonettamme tältä turvallisuusongelmalta on uusimpien Microsoft-päivitysten lataaminen ja asentaminen Windows Update -sivustolta . Palautamme mieleen, että kesäkuun tietoturvakorjaukset sen lisäksi, että Uutiset ja kiinnostuksen kohteet -palkki oli kaikkien käytettävissä, korjasivat 7 nollapäivän tietoturvavirhettä, joista kuutta hyödynnettiin aktiivisesti verkossa.
Toinen tapa suojata itseämme päivittämättä tietokonetta on poistaa Paint 3D kokonaan Windows 10: sta.
Windows 11: tä jo testaavien käyttäjien ei tarvitse huolehtia. Lopuksi Microsoft on tajunnut, että kukaan ei käytä tätä ohjelmaa. Ja onneksi olet päättänyt olla asentamatta sitä oletuksena tähän käyttöjärjestelmän uuteen versioon.
