Новости Software

В Paint 3D для Windows обнаружена критическая уязвимость

Специалисты по кибербезопасности, участвующие в программе Zero Day Initiative (ZDI), организованной Trend Micro, обнаружили важнейшую уязвимость в одном из предустановленных инструментов Windows 10. Хотя Paint 3D не особенно популярна и редко используется, её обладатели могут стать жертвой атаки.

 techradar.com

techradar.com

Впервые представленная как часть обновления Creators Update в 2016 году, Paint 3D задумывалась как программа, призванная заменить классическую Paint, поставлявшуюся с операционными системами Microsoft с самого появления ОС семейства Windows. Тем не менее Paint 3D не нашла особенного спроса у пользователей и обе программы поставлялись с Windows 10 параллельно. Не исключено, что ситуация скоро изменится — по имеющимся данным, Paint 3D не включили в «пакет» Windows 11.

Не исключено, что найденная дыра в безопасности, уже устраняемая Microsoft, стала одной из последних причин, заставивших отказаться от данного ПО. Уязвимость CVE-2021-31946 при соблюдении некоторых условий позволяет атакующему запускать на компьютере жертвы произвольный код после посещения пользователем вредоносного сайта или открытия вредоносного файла.

ZDI обнаружила проблему и в феврале сообщила о ней Microsoft. Эксперты подошли к делу ответственно и не стали выпускать подробные обзоры с примерами взлома компьютеров, дав время Microsoft создать «заплатку» для программного обеспечения. Разработчик уже выпустил обновление, устраняющее уязвимость. Те, у кого обновления не устанавливаются автоматически, могут самостоятельно активировать данную функцию, следуя официальным инструкциям.

Будет ли Paint 3D присутствовать в Windows 11, станет известно во время мероприятия, посвящённого новой операционной системе. Его планируется провести до конца этого месяца.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Веб-приложения в Windows стали больше походить на нативное ПО 3 мин.
Программа лояльности PlayStation Stars стартует сегодня в Азии, а до Европы доберётся к середине октября 2 ч.
В 2023 году Google станет уведомлять пользователей о появлении в сети их персональных данных 2 ч.
Меню настроек графики PC-издания роглайк-шутера Returnal показали на видео 3 ч.
Приключенческое выживание в мире финского фольклора Among the Trolls не успеет выйти в раннем доступе до конца года 3 ч.
Гоночная аркада Smurfs Kart выйдет на старт раньше запланированного 3 ч.
Слухи: в файлах условно-бесплатного платформенного файтинга MultiVersus нашли реплики Джокера 3 ч.
Симулятор сборки компьютеров PC Building Simulator 2 появится на прилавках в октябре, а предзаказы откроются на следующей неделе 3 ч.
Утечка: Sony раньше времени анонсировала ПК-версию платформера Sackboy: A Big Adventure 5 ч.
Новая статья: Безусловно полезные: обзор средств изолированного запуска приложений в Windows 12 ч.
Forbes выбросил Марка Цукерберга из десятки самых богатых людей в США 19 мин.
Razer готовит облачную игровую портативную консоль Edge 5G с чипом Qualcomm и поддержкой 5G 42 мин.
Amazon представила электронную книгу Kindle Scribe с дисплеем E Ink, поддержкой стилуса и ценой $340 3 ч.
Apple убедила TSMC не повышать для неё цены на производство чипов в 2023 году 4 ч.
У старых смартфонов Samsung массово вздуваются аккумуляторы — чаще, чем у устройств других марок 4 ч.
Intel показала неэталонные видеокарты Arc A770 и Arc A750 от Gunnir и ASRock 13 ч.
Vivo представила в России смартфоны серии V25 14 ч.
ЕС хочет усилить ответственности за вред, нанесённый технологиями с ИИ — это затронет производителей дронов, роботов и не только 14 ч.
Intel: процессоры Core 14-го поколения получат продвинутые возможности ИИ благодаря блоку VPU Movidus 15 ч.
Несмотря на риск рецессии, большинство компаний намерены увеличить траты на IT в 2023 году 15 ч.