De todas as aplicações que se encontram disponíveis dentro do Windows, uma das que se esperava afetar menos o sistema seria a do Paint… ou pelo menos a sua versão clássica. A Microsoft disponibiliza para os utilizadores uma versão 3D do Paint, que conta com algumas funcionalidades extra que podem ser interessantes para quem pretenda dar os primeiros passos na criação de objetos 3D.
No entanto, se utiliza esta aplicação, talvez seja melhor certificar-se que a mesma está atualizada. Isto porque foi recentemente descoberta uma falha sobre a mesma que, quando explorada, pode permitir executar código malicioso de forma remota nos sistemas.
Os investigadores de segurança da empresa ZDI revelaram ter descoberto uma nova falha na aplicação do Paint 3D, que quando usada pode permitir a atacantes injetarem código remotamente nos sistemas das vítimas. Mais grave será que os utilizadores nem necessitam de usar propriamente o Paint 3D para serem afetados – desde que o mesmo esteja instalado no sistema, poderá comprometer o mesmo.
A falha em si já foi corrigida pela Microsoft com o patch de Junho do Windows 10, mas para quem não tenha instalado esta atualização e use o Paint 3D, a atualização será aconselhada.
A falha pode ser explorada a partir de ficheiros maliciosos que os utilizadores possam abrir no sistema, onde os criminosos podem aproveitar a falha do Paint 3D para injetar o código no sistema, recebendo comandos de forma remota, e possivelmente levando a que o sistema possa ficar comprometido.
A falha foi inicialmente descoberta a 2 de fevereiro de 2021, sendo que a Microsoft procedeu com a correção nos meses seguintes, tendo sido tornada publica apenas com o lançamento do Patch Tuesday deste mês para o Windows.
Nenhum comentário
Seja o primeiro!