Même dans Paint 3D ? Encore une autre faille découverte dans le logiciel Microsoft sous Windows 10

Paint 3D Microsoft Windows 10 falha segurança

Windows 10 a apporté aux utilisateurs une suite de nouveaux logiciels de Microsoft. En mettant fortement l’accent sur la 3D, ils voulaient faire de ces technologies quelque chose de normal dans ce système et de la production de contenu quelque chose de naturel et d’habituel.

En fait, cette focalisation n’a pas abouti et ce logiciel a fini par être abandonné, soit par les utilisateurs, soit par Microsoft lui-même. Même ainsi, il n’était pas à l’abri des problèmes de sécurité. Un nouveau a été révélé et affecte Paint 3D.

PUB

Il n’est pas rare de découvrir des problèmes de sécurité dans les logiciels Microsoft et Windows 10. C’est l’un des plus utilisés et en tant que tel est plus exposé et plus scruté, donc toute situation révélée est beaucoup plus visible.

Maintenant, et selon les enquêteurs de sécurité de ZDI (Zero Day Initiative), Paint 3D a une faille de sécurité. D’après ce qui est révélé, cela permet aux attaquants d’exécuter du code aléatoire sur n’importe quel PC, de manière relativement simple et avec des résultats compliqués.

Paint 3D violation de sécurité de Microsoft Windows 10

En ouvrant un fichier malveillant créé de manière à compromettre le système, l’utilisateur finit par compromettre son système d’exploitation. À partir de là, il devient simple pour l’attaquant d’exploiter d’autres failles et de prendre le contrôle de la machine ou des données utilisateur.

Même si ce n’est pas une chose positive, cette situation a un impact moyen et ne devrait pas être activement explorée. En plus d’obliger l’utilisateur à ouvrir activement un fichier externe, il est présent dans un logiciel qui n’est pas utilisé de manière massive et récurrente.

Paint 3D violation de sécurité de Microsoft Windows 10

Conscient de cette faille, Microsoft a déjà tenté de la corriger dans Windows 10. La solution est apparue dans le dernier Patch Tuesday et sera appliquée dans la plupart des systèmes actifs. Après avoir été révélée le 2 février 2021, la solution arrive le 6 juin pour tout le monde.

Cela semble être une situation simple à résoudre, avec la simple installation de la mise à jour apportée par Patch Tuesday. Ils sont donc protégés et jusqu’à ce que Microsoft supprime complètement cette application au moins protégée.