به گزارش سافت گذر، برنامه Paint 3D مایکروسافت هیچ گاه به محبوبیت نرسید و حالا خبر رسیده که این نرم افزار برای رایانه ها خطرناک نیز بوده است زیرا متخصصان امنیتی یک مشکل در آن پیدا کرده اند.
این باگ که با رمزگشایی نرم افزار پیدا شد، با اجرای یک فایل ناایمن فعال می گردد ولی خوشبختانه در آخرین آپدیت منتشر شده در سه شنبه ماه پیش میلادی از بین رفته است.
این باگ با عنوان CVE-2021-31946 شناخته می شود و در توضیحات آن آمده است:«« Paint 3D دارای باگ GLB File Parsing می باشد و به هکرها اجازه خواهد داد از راه دور کد مخرب را فعال نمایند»».
این باگ هکرها را قادر خواهد ساخت یک کد مخرب را در Paint 3D نصب شده در رایانه های مختلف فعال کنند. برای فعالسازی آن نیز کاربر فقط باید به یک صفحه دستکاری شده مراجعه و یا یک فایل مشکل دار را اجرا نماید.
مشکل اصلی در اجرای فایل های GLB وجود دارد. این باگ نتیجه تأیید نشدن داده های کاربران می باشد و به همین خاطر سبب خواهد شد اطلاعات آنها فاش گردد. در نهایت هکر می تواند با فعالسازی این باگ به محتواهای مدنظر دست یابد.
شدت و خطرناک بودن این باگ در حد معمول بود زیرا هکرها برای اینکه به اطلاعات شخصی کاربران دست یابند می بایست از گزینه دسترسی پیشرفته بهره ببرند.
مایکروسافت با انتشار یک آپدیت این مشکل را برطرف کرد اما کاربران ویندوز 11 نیازی نیست نگران باشند زیرا Paint 3D به صورت پیش فرض در این سیستم عامل نصب نشده است.
منبع: mspoweruser.com