उन्हें पेंट 3डी में एक भेद्यता का पता चलता है जो हमारे कंप्यूटरों पर रिमोट कोड निष्पादन की अनुमति दे सकता है
विषयसूची:
Paint 3D वह टूल है जिसे Microsoft ने अपने दिनों में लोकप्रिय पेंट को बदलने के लिए लॉन्च किया था, जो विंडोज़ के सबसे महत्वपूर्ण कार्यों में से एक का विकास है जो हमारे साथ रहा है क्योंकि हमारे पास लगभग स्मृति और एक उत्तराधिकारी है जो अब हम जानते हैं, हाल ही में भेद्यता का शिकार रहा है
सच्चाई यह है कि पेंट 3डी ने कभी भी अपने पूर्ववर्ती की तरह लोकप्रियता हासिल नहीं की है और यही कारण है कि यह अब की तरह खबरों में होने पर ध्यान आकर्षित करता है। और यह है कि ZDI के शोधकर्ताओं ने पता लगाया है कि यह एक बग से पीड़ित है जो रिमोट कोड को हमारे कंप्यूटरों पर निष्पादन की अनुमति दे सकता है
मध्यम डिग्री भेद्यता
मिश्रित वास्तविकता की दुनिया में उपयोग के लिए केंद्रित और 3डी सामग्री का निर्माण और हालांकि यह विंडोज 11 में डिफ़ॉल्ट रूप से शामिल नहीं है हाँ, इसे Microsoft स्टोर से इस लिंक पर डाउनलोड किया जा सकता है।
और अब, ZDI (ज़ीरो डे इनिशिएटिव) के शोधकर्ताओं ने एक सुरक्षा छेद की खोज की है जो 3D मॉडलिंग सॉफ़्टवेयर में रिमोट कोड निष्पादन की अनुमति दे सकता है। एक बग जो, हाँ, Microsoft द्वारा ठीक किया गया है जून में पैच ट्यूजडे में।
भेद्यता, जिसे फ़ज़िंग द्वारा खोजा गया था, उपयोगकर्ता को एक छेड़छाड़ की गई फ़ाइल अपलोड करने की आवश्यकता होती है, एक दोष जो CVE कुंजी के साथ दिखाई देता है -2021-31946:
इस दोष के लिए धन्यवाद, एक हमलावर इस भेद्यता का फायदा उठाकर वर्तमान प्रक्रिया के संदर्भ में कोड निष्पादित कर सकता है कम अखंडता के साथ, हालांकि , चूंकि इसके लिए आवश्यक है कि हमलावर ने पहले ही आपके सिस्टम पर अपने विशेषाधिकार बढ़ा दिए हों, इसे मध्यम गंभीरता माना गया था।
Microsoft ने एक अपडेट जारी किया है जो बग को ठीक करता है, एक सुरक्षा उल्लंघन है जिसे 2 फरवरी, 2021 को कंपनी को सूचित किया गया था और वह स्थापित प्रोटोकॉल के बाद 6 जून को इसकी घोषणा की गई थी।
3D पेंट करें
- इसे यहां से डाउनलोड करें: Microsoft Store
- कीमत: मुफ्त
- श्रेणी: उत्पादकता
