Peneliti keamanan dari Zero Day Initiative (ZDI (terbuka di tab baru)) telah menemukan kerentanan baru di salah satu alat paling tidak populer yang sudah diinstal sebelumnya dengan Windows 10 (terbuka di tab baru).
Pertama kali diperkenalkan sebagai bagian dari Microsoft’s Creators Update pada tahun 2016, Paint 3D (terbuka di tab baru) awalnya dimaksudkan untuk menjadi pengganti Microsoft Paint (terbuka di tab baru) yang telah disertakan dengan sistem operasi perusahaan sejak Windows 1.0.
Namun, perangkat lunak pemodelan 3D (terbuka di tab baru) tidak pernah melihat jenis adopsi yang diharapkan oleh raksasa perangkat lunak itulah sebabnya Paint dan Paint 3D terus hidup berdampingan di Windows. Ini bisa segera berubah karena Paint 3D tidak disertakan dalam build Windows 11 yang baru-baru ini bocor (terbuka di tab baru).
Meskipun sulit untuk dieksploitasi, cacat yang baru ditemukan, yang kini telah ditambal oleh Microsoft, bisa menjadi alasan lain mengapa hari-hari Paint 3D dapat dihitung.
Eksekusi kode jarak jauh di Paint 3D
Kerentanan dalam Paint 3D, dilacak sebagai CVE-2021-31946 (terbuka di tab baru)dapat dimanfaatkan oleh penyerang untuk mengeksekusi kode arbitrer setelah pengguna yang tidak menaruh curiga mengunjungi halaman berbahaya atau membuka file berbahaya menurut penasihat keamanan baru (terbuka di tab baru) dari ZDI.
Namun, untuk mengeksploitasi kerentanan ini, penyerang pertama-tama harus mencapai eskalasi hak istimewa pada sistem yang ditargetkan sebelum membujuk pengguna untuk membuka file atau situs web berbahaya.
ZDI menemukan kerentanan ini menggunakan teknik yang disebut fuzzing (terbuka di tab baru) awal tahun ini dan kemudian melaporkan temuannya ke Microsoft pada bulan Februari. Untungnya para peneliti keamanan belum mengamati eksploit di alam liar atau kode bukti konsep yang tersedia untuk umum yang berarti bahwa pengguna Windows harus aman untuk saat ini.
Pada saat yang sama, Microsoft juga telah mengeluarkan tambalan untuk mengatasi kerentanan yang kini diluncurkan ke sistem pengguna melalui Microsoft Store (terbuka di tab baru). Jika Anda tidak menyiapkan pembaruan otomatis di Microsoft Store, Anda juga dapat mengunduh pembaruan secara manual dengan mengikuti petunjuk ini (terbuka di tab baru).
Kami harus menunggu dan melihat apakah Paint 3D berhasil di versi berikutnya dari sistem operasi Microsoft meskipun perusahaan mengadakan acara (terbuka di tab baru) direncanakan untuk akhir bulan ini yang akan menjelaskan lebih banyak tentang Windows 11.
Melalui Daftar (terbuka di tab baru)
