Agence web » Actualités du digital » Paint 3D pour Windows 10 avait une faille d’exécution de code à distance

Paint 3D pour Windows 10 avait une faille d’exécution de code à distance

Paint 3D de Microsoft n’a jamais été populaire, mais il s’avère que l’application était également dangereuse pour la santé de votre système après que les chercheurs de ZDI ont découvert une faille d’exécution de code à distance dans le logiciel de modélisation 3D.

L’exploit, qui a été découvert par fuzzing, nécessite qu’un utilisateur charge un fichier compromis et a maintenant été corrigé par Microsoft dans le dernier Patch Tuesday.

Le problème est décrit dans CVE-2021-31946 et se lit comme suit :

Vulnérabilité d’exécution de code à distance lors de l’analyse de fichiers Microsoft Paint 3D GLB en lecture hors limites

Cette vulnérabilité permet à des attaquants distants d’exécuter du code arbitraire sur les installations affectées de Microsoft Paint 3D. L’interaction de l’utilisateur est requise pour exploiter cette vulnérabilité dans la mesure où la cible doit visiter une page malveillante ou ouvrir un fichier malveillant.

La faille spécifique existe dans l’analyse des fichiers GLB. Le problème résulte du manque de validation appropriée des données fournies par l’utilisateur, ce qui peut entraîner une lecture au-delà de la fin d’une structure de données allouée. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus en cours avec une faible intégrité.

La faille avait une gravité moyenne, car elle exigeait que l’attaquant ait déjà augmenté ses privilèges sur votre système.

Microsoft a publié une mise à jour du logiciel qui résout le problème, mais les utilisateurs de Windows 11 n’ont pas à s’inquiéter, car le logiciel n’est plus préinstallé dans ce système d’exploitation.

★★★★★