Hirdetés

Biztonsági rést rejt a Windows 10 mostoha sorsú alkalmazása

|

Szegény Paint 3D-t még az ág is húzza.

Hirdetés

A Microsoft 2016-ban mutatta be a klasszikus Paint utódjának szánt Paint 3D-t, ami egy sor új funkcióval, például 3D-s alakzatokkal és modellekkel fejelte meg a matuzsálemi előd repertoárját.  

A közönség azonban nem igazán lelkesedett a koncepcióért, amin az évek során végrehajtott finomhangolások sem változtattak, így a Microsoftnak sosem sikerült elérnie, hogy a Paint 3D ténylegesen is átvegye az alap Paint helyét.

Hirdetés

A projekt olyannyira kudarcos, hogy a Windows 11 nemrég kiszivárgott korai változatában már nyomát sem találni az appnak, vagyis könnyen lehet, hogy a redmondiak hamarosan végleg ejtik az ötletet. Ez pedig már csak azért sem lesz nagy veszteség, mert néhány hónapja komoly biztonsági rést fedeztek fel a Paint 3D-ben.

A CVE-2021-31946 sorszám alatt listázott sérülékenységre a Trend Micro Zero Day Initiative (ZDI) kibervédelmi kutatói hívták fel a figyelmet. A biztonsági résen keresztül a támadók gyakorlatilag bármilyen kódot lefuttathatnak az áldozatok számítógépén.

A kockázatot ugyanakkor jelentősen mérsékli, hogy erre csak akkor kerülhet sor, ha a támadók előbb magasabb szintű rendszerjogosultságokat szereznek, majd a felhasználók megnyitnak egy fertőző weboldalt vagy fájlt.

A ZDI szerencsére nem talált rá bizonyítékot, hogy bárki is kihasználta volna a lehetőséget. A cég még februárban jelentette a sérülékenységet a Microsoftnak, akik azóta lezárták ezt a kerülőutat, így az automatikus frissítést engedélyező felhasználókra már biztosan nem jelent veszélyt a Paint 3D.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.