Специалисты по кибербезопасности, участвующие в программе Zero Day Initiative (ZDI), организованной Trend Micro, обнаружили важнейшую уязвимость в одном из предустановленных инструментов Windows 10. Хотя Paint 3D не особенно популярна и редко используется, её обладатели могут стать жертвой атаки.
Впервые представленная как часть обновления Creators Update в 2016 году, Paint 3D задумывалась как программа, призванная заменить классическую Paint, поставлявшуюся с операционными системами Microsoft с самого появления ОС семейства Windows. Тем не менее Paint 3D не нашла особенного спроса у пользователей и обе программы поставлялись с Windows 10 параллельно. Не исключено, что ситуация скоро изменится — по имеющимся данным, Paint 3D не включили в «пакет» Windows 11.
Не исключено, что найденная дыра в безопасности, уже устраняемая Microsoft, стала одной из последних причин, заставивших отказаться от данного ПО. Уязвимость CVE-2021-31946 при соблюдении некоторых условий позволяет атакующему запускать на компьютере жертвы произвольный код после посещения пользователем вредоносного сайта или открытия вредоносного файла.
ZDI обнаружила проблему и в феврале сообщила о ней Microsoft. Эксперты подошли к делу ответственно и не стали выпускать подробные обзоры с примерами взлома компьютеров, дав время Microsoft создать «заплатку» для программного обеспечения. Разработчик уже выпустил обновление, устраняющее уязвимость. Те, у кого обновления не устанавливаются автоматически, могут самостоятельно активировать данную функцию, следуя официальным инструкциям.
Будет ли Paint 3D присутствовать в Windows 11, станет известно во время мероприятия, посвящённого новой операционной системе. Его планируется провести до конца этого месяца.
Источник: