Les chercheurs en sécurité de l’initiative Zero Day (ZDI) de Trend Micro ont découvert une nouvelle vulnérabilité dans l’un des outils les moins populaires préinstallés avec Windows 10.
Introduit pour la première fois dans le cadre de la mise à jour des créateurs de Microsoft en 2016, Paint 3D était à l’origine destiné à remplacer Microsoft Paint fourni avec le système d’exploitation de l’entreprise depuis Windows 1.0.
Cependant, le logiciel de modélisation 3D n’a jamais connu le type d’adoption espéré par le géant du logiciel, c’est pourquoi Paint et Paint 3D continuent de cohabiter sur Windows. Cela pourrait changer bientôt, car Paint 3D n’était pas inclus dans une version récemment divulguée de Windows 11.
Bien que difficile à exploiter, la faille récemment découverte, qui a maintenant été corrigée par Microsoft, pourrait être une autre raison pour laquelle les jours de Paint 3D peuvent être comptés.
Sommaire
Exécution de code à distance dans Paint 3D
La vulnérabilité dans Paint 3D, identifiée comme CVE-2021-31946, pourrait être exploitée par un attaquant pour exécuter du code arbitraire après qu’un utilisateur sans méfiance ait visité une page malveillante ou ouvert un fichier malveillant selon un nouvel avis de sécurité de ZDI.
Cependant, afin d’exploiter cette vulnérabilité, un attaquant devrait d’abord effectuer une élévation de privilèges sur un système ciblé avant de persuader un utilisateur d’ouvrir un fichier ou un site Web malveillant.
ZDI a découvert cette vulnérabilité à l’aide d’une technique appelée fuzzing plus tôt cette année et a ensuite signalé ses conclusions à Microsoft en février. Heureusement, les chercheurs en sécurité n’ont pas observé d’exploits dans la nature ou de code de preuve de concept accessible au public, ce qui signifie que les utilisateurs de Windows devraient être en sécurité pour le moment.
Dans le même temps, Microsoft a également publié un correctif pour remédier à la vulnérabilité qui est désormais déployée sur les systèmes des utilisateurs via le Microsoft Store. Si vous n’avez pas configuré de mises à jour automatiques dans le Microsoft Store, vous pouvez également télécharger manuellement la mise à jour en suivant ces instructions.
Nous devrons attendre et voir si Paint 3D fait la coupe dans la prochaine version du système d’exploitation de Microsoft, bien que la société ait prévu un événement pour plus tard ce mois-ci qui jettera plus de lumière sur Windows 11.
Via le registre
