يكتشفون ثغرة أمنية في Paint 3D قد تسمح بتنفيذ التعليمات البرمجية عن بُعد على أجهزة الكمبيوتر لدينا

جدول المحتويات:

ضعف درجة متوسطة
Paint 3D

Paint 3D هي الأداة التي أطلقتها Microsoft في يومها لتحل محل برنامج Paint الشهير ، وهو تطور إحدى أهم وظائف Windows التي كانت معنا منذ أن أصبح لدينا تقريبًا ذاكرة وخليفة لها نحن نعلم الآن أنكان موضوع ثغرة أمنية حتى وقت قريب

الحقيقة هي أن الرسام ثلاثي الأبعاد لم يتمتع أبدًا بشعبية سابقه وهذا هو السبب في أنه يجذب الانتباه عندما يكون في الأخبار كما هو الحال الآن. وقد اكتشف باحثو ZDI أنه يعاني من خطأ يمكن أنيسمح بتنفيذ التعليمات البرمجية عن بُعد على أجهزة الكمبيوتر لدينا

ضعف درجة متوسطة

التركيز على الاستخدام في عوالم الحقيقة المختلطةوإنشاء محتوى ثلاثي الأبعاد وعلى الرغم من عدم تضمينه افتراضيًا في Windows 11 نعم ، يمكن تنزيله من متجر Microsoft على هذا الرابط.

والآن ، اكتشف باحثو ZDI (مبادرة Zero Day) ثغرة أمنية قد تسمح بتنفيذ التعليمات البرمجية عن بُعد في برنامج النمذجة ثلاثية الأبعاد. خطأ تم تصحيحه ، نعم ،بواسطة Microsoftفي التصحيح الثلاثاء في يونيو.

الثغرة الأمنية التي تم اكتشافها عن طريق التشويش ،تتطلب من المستخدم تحميل ملف مخترق، عيب يظهر مع مفتاح CVE -2021-31946:

بفضل هذا الخلل ، يمكن للمهاجم استغلال هذه الثغرة الأمنية فيتنفيذ التعليمات البرمجية في سياق العملية الحاليةمع تكامل منخفض ، ومع ذلك نظرًا لأنه يتطلب من المهاجم تصعيد امتيازاته بالفعل على نظامك ، فقد تم اعتباره متوسط الخطورة.

أصدرت Microsoft تحديثًا لإصلاح الخطأ ، وهو خرق أمني تم إخطارللشركة في 2 فبراير 2021وذلك تم الإعلان عنه في 6 يونيو وفقًا للبروتوكول المعمول به.