Фахівці з кібербезпеки, які беруть участь у програмі Zero Day Initiative (ZDI), організованій Trend Micro, виявили найважливішу вразливість в одному з встановлених інструментів Windows 10. Хоча Paint 3D не особливо популярна і рідко використовується, її власники можуть стати жертвою атаки.
Вперше представлена як частина оновлення Creators Update в 2016 році, Paint 3D замислювалася як програма, покликана замінити класичну Paint, що поставлялася з операційними системами Microsoft з самої появи ОС сімейства Windows. Проте Paint 3D не знайшла особливого попиту у користувачів і обидві програми поставлялися з Windows 10 паралельно. Не виключено, що ситуація скоро зміниться - за наявними даними, Paint 3D не включили в «пакет» Windows 11.
Не виключено, що знайдена діра в безпеці, що вже усувається Microsoft, стала однією з останніх причин, що змусили відмовитися від даного ПЗ. Вразливість CVE-2021-31946 при дотриманні деяких умов дозволяє атакуючому запускати на комп'ютері жертви довільний код після відвідування користувачем шкідливого сайту або відкриття шкідливого файлу.
ZDI виявила проблему і в лютому повідомила про неї Microsoft. Експерти підійшли до справи відповідально і не стали випускати докладні огляди з прикладами злому комп'ютерів, давши час Microsoft створити «заплатку» для програмного забезпечення. Розробник вже випустив оновлення, що усуває вразливість. Ті, у кого оновлення не встановлюються автоматично, можуть самостійно активувати цю функцію, дотримуючись офіційних інструкцій.
Чи буде Paint 3D присутнім у Windows 11, стане відомо під час заходу, присвяченого новій операційній системі. Його планується провести до кінця цього місяця.