انہوں نے پینٹ 3D میں ایک کمزوری دریافت کی ہے جو ہمارے کمپیوٹرز پر ریموٹ کوڈ کے نفاذ کی اجازت دے سکتی ہے۔
فہرست کا خانہ:
Paint 3D وہ ٹول ہے جسے مائیکروسافٹ نے اپنے دنوں میں مقبول پینٹ کو تبدیل کرنے کے لیے لانچ کیا، ونڈوز کے ایک اہم ترین فنکشن کا ارتقاء جو ہمارے پاس اس وقت سے ہے جب سے ہمارے پاس تقریباً میموری ہے اور ایک جانشین اب ہم جانتے ہیں، حال ہی میں ایک خطرے کا شکار رہا ہے
سچ یہ ہے کہ پینٹ تھری ڈی نے اپنے پیشرو کی مقبولیت کا کبھی لطف نہیں اٹھایا اور یہی وجہ ہے کہ جب یہ اب کی طرح خبروں میں ہوتا ہے تو یہ توجہ اپنی طرف مبذول کرواتا ہے۔ اور یہ ہے کہ ZDI کے محققین نے دریافت کیا ہے کہ یہ ایک ایسے مسئلے کا شکار ہے جو ہمارے کمپیوٹرز پر ریموٹ کوڈ پر عمل درآمد کی اجازت دے سکتا ہے
ایک درمیانے درجے کا خطرہ
مخلوط حقیقت کی دنیا میں استعمال کے لیے مرکوز اور 3D مواد کی تخلیق اور اگرچہ یہ ونڈوز 11 میں بطور ڈیفالٹ شامل نہیں ہے۔ ہاں، اسے اس لنک پر مائیکروسافٹ اسٹور سے ڈاؤن لوڈ کیا جا سکتا ہے۔
اور اب، ZDI (زیرو ڈے انیشی ایٹو) کے محققین نے ایک حفاظتی سوراخ دریافت کیا ہے جو 3D ماڈلنگ سافٹ ویئر میں ریموٹ کوڈ پر عمل درآمد کی اجازت دے سکتا ہے۔ ایک بگ جسے، ہاں، مائیکروسافٹ نے درست کر دیا ہے جون میں منگل کے روز پیچ میں۔
وہ کمزوری، جسے دھندلا پن سے دریافت کیا گیا تھا، صارف کو ایک سمجھوتہ شدہ فائل اپ لوڈ کرنے کی ضرورت ہوتی ہے، ایک خامی جو CVE کلید کے ساتھ ظاہر ہوتی ہے۔ -2021-31946:
اس خامی کی بدولت، حملہ آور اس کمزوری سے فائدہ اٹھا سکتا ہے موجودہ عمل کے تناظر میںکم دیانت کے ساتھ، تاہم چونکہ اس کے لیے ضروری ہے کہ حملہ آور نے پہلے ہی آپ کے سسٹم پر اپنی مراعات بڑھا دی ہوں، اس لیے اسے درمیانی شدت سمجھا جاتا تھا۔
مائیکروسافٹ نے ایک اپ ڈیٹ جاری کیا ہے جو بگ کو ٹھیک کرتا ہے، ایک سیکیورٹی کی خلاف ورزی جس کے بارے میں 2 فروری 2021 کو کمپنی کو مطلع کیا گیا تھا اور وہ اس کا اعلان قائم شدہ پروٹوکول کے بعد 6 جون کو کیا گیا تھا۔
پینٹ 3D
- اسے ڈاؤن لوڈ کریں:Microsoft Store
- قیمت: فری
- زمرہ: پیداواری
