Một ứng dụng cài đặt sẵn trên Windows 10 gặp lỗ hổng bảo mật lớn

Các nhà nghiên cứu bảo mật Zero Day Initiative (ZDI) của Trend Micro đã phát hiện ra một lỗ hổng mới ở công cụ Paint 3D được cài sẵn Windows 10.

Được giới thiệu lần đầu tiên như một phần của Creators Update của Microsoft vào năm 2016, Paint 3D ban đầu được dự định là một sự thay thế cho Microsoft Paint đã xuất xưởng với hệ điều hành của công ty kể từ Windows 10.

Tuy nhiên, phần mềm tạo mô hình 3D không được như kỳ vọng. Đó là lý do tại sao Paint và Paint 3D tiếp tục tồn tại song song trên Windows. Điều này có thể sớm thay đổi vì Paint 3D không được đưa vào bản dựng Windows 11 bị rò rỉ gần đây.

Mặc dù khó khai thác, nhưng lỗ hổng được phát hiện gần đây, hiện đã được Microsoft vá, có thể là một lý do khác khiến thời kỳ của Paint 3D có thể bị chôn vùi.

Lỗ hổng trong Paint 3D (CVE-2021-31946) có thể bị kẻ tấn công khai thác để thực thi mã tùy ý sau khi người dùng truy cập hoặc mở tệp độc hại theo lời khuyên bảo mật từ ZDI.

Tuy nhiên, để khai thác lỗ hổng bảo mật này, đầu tiên kẻ tấn công cần đạt được đặc quyền leo thang trên một hệ thống được nhắm mục tiêu trước khi thuyết phục người dùng mở một tệp hoặc trang web độc hại.

Vào đầu năm nay, ZDI đã phát hiện ra lỗ hổng này bằng cách sử dụng một kỹ thuật được gọi là fuzzing. Vào tháng 2, họ đã báo cáo những phát hiện của mình cho Microsoft. Rất may, các nhà nghiên cứu bảo mật đã không quan sát thấy việc khai thác trong thực tế hoặc trong mã hiệu POC có sẵn, có nghĩa là người dùng Windows vẫn an toàn lúc này.

Đồng thời, Microsoft cũng đã phát hành một bản vá để giải quyết lỗ hổng bảo mật thông qua Microsoft Store.

Nếu bạn chưa thiết lập các bản cập nhật tự động trong Microsoft Store, bạn cũng có thể tải xuống bản cập nhật theo cách thủ công.

Chúng ta sẽ phải chờ xem liệu Paint 3D có bị loại bỏ trong phiên bản tiếp theo của Windows hay không.