Дослідники безпеки з Trend Micro Zero Day Initiative (ZDI) виявили нову уразливість в одному з найменш популярних інструментів, який попередньо встановлений у Windows 10, про що пише Techradar.
Вперше представлений в рамках оновлення Microsoft Creators 2016 року, Paint 3D спочатку замислювався як заміна Microsoft Paint, який постачається разом з операційною системою компанії з часів Windows 1.0.
Однак програмне забезпечення для 3D-моделювання ніколи не отримувало такого прийняття, на яке сподівалася компанія,, саме тому Paint і Paint 3D продовжують жити поряд у Windows 10. Це може змінитися найближчим часом, оскільки Paint 3D не був включений до нещодавно викладеної на форумах збірки Windows 11.
Нещодавно виявлений недолік, який зараз виправляє Microsoft, незважаючи на те, що його важко використати, може стати ще однією причиною того, що Paint 3D взагалі не включать до списку обов’язкових програм Windows 10.
Уразливість у Paint 3D, яка відслідковується як CVE-2021-31946, може бути використана зловмисником для виконання довільного коду після того, як нічого не підозрюючи користувачі відвідають шкідливу сторінку або відкриють шкідливий файл, згідно з новим повідомленням з безпеки від ZDI. Однак для того, щоб використати цю вразливість, зловмиснику спочатку потрібно досягти ескалації привілеїв в цільовій системі, перш ніж переконувати користувача відкрити шкідливий файл або веб-сайт.
ZDI виявив цю вразливість за допомогою методики, що називається fuzzing, на початку цього року, а потім повідомив про свої висновки Microsoft ще в лютому. На щастя, дослідники безпеки не спостерігали його використання в реальності або загальнодоступного оприлюднення до цього часу, що означає, що користувачі Windows повинні бути в безпеці.
Водночас Microsoft також випустила виправлення для усунення вразливості, яка зараз розповсюджується на системи користувачів через Магазин Microsoft. Якщо у Вас немає налаштованих автоматичних оновлень у магазині Microsoft, Ви також можете завантажити оновлення вручну, дотримуючись цих інструкцій.
Швидше за все, в наступній версії операційної системи Microsoft Paint 3D не буде, хоча компанія планує подію, яка планується пізніше цього місяця, яка проллє більше світла на Windows 11.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як виявити та чому краще не сперечатися з “тролями”? ПОРАДИ
Правила безпеки дітей в Інтернеті
Як захистити підлітків від інтернет-шахраїв? ПОРАДИ
До речі, Google планує ускладнити Android-додаткам відстеження користувачів. Компанія анонсувала зміни в те, як обробляються унікальні ідентифікатори пристроїв, що дозволяють відстежувати їх між додатками.
Також Apple має намір випустити оновлення для своїх пристроїв, після якого вони дозволять користувачам дізнаватися, яку саме інформацію про них збирають додатки.
Microsoft детально розповість про “наступне покоління Windows” на спеціальному заході, який відбудеться в кінці цього місяця. Компанія почала розсилку запрошень на захід, який буде повністю присвячено програмній платформі Windows і почнеться о 18:00 (за київським часом) 24 червня.
Окрім цього, зловмисники поширюють шкідливе ПЗ під виглядом популярних Android-додатків від відомих компаній. Підроблений плеєр VLC, антивірус Касперського, а також підроблені додатки FedEx і DHL встановлюють на пристроях жертв банківські трояни Teabot або Flubot, вперше виявлені раніше в цьому році.
