Win 11系统之家微软的 Paint 3D 从未流行过,但事实证明,在 ZDI 研究人员发现 3D 建模软件中的远程代码执行缺陷后,该应用程序实际上对您的系统健康也有危害。
该漏洞是通过模糊测试发现的,它需要用户加载受感染的文件,现在微软已在最新的补丁星期二中对其进行了修补。
该问题在CVE-2021-31946 中进行了描述,内容如下:
Microsoft Paint 3D GLB 文件解析越界读取远程代码执行漏洞
此漏洞允许远程攻击者在受影响的 Microsoft Paint 3D 安装上执行任意代码。需要用户交互才能利用此漏洞,因为目标必须访问恶意页面或打开恶意文件。
该特定缺陷存在于 GLB 文件的解析中。该问题是由于缺乏对用户提供的数据的正确验证造成的,这可能导致读取超过已分配数据结构的末尾。攻击者可以利用此漏洞在当前进程的上下文中以低完整性执行代码。
该漏洞具有中等严重性,因为它要求攻击者已经在您的系统上提升了他们的权限。
微软已经发布了修复该问题的软件更新,但 Windows 11 用户不必担心,因为该软件不再预装在该操作系统中。
