Os especialistas em segurança cibernética que participam da Zero Day Initiative (ZDI) da Trend Micro descobriram uma vulnerabilidade crítica em uma das ferramentas pré-instaladas do Windows 10. Embora o Paint 3D não seja particularmente popular e raramente usado, pode ser vulnerável a ataques.
Apresentado pela primeira vez como parte da Atualização para Criadores em 2016, o Paint 3D foi criado para substituir o Paint clássico que acompanha os sistemas operacionais da Microsoft desde o início da família Windows. No entanto, o Paint 3D não encontrou muita demanda dos usuários e os dois programas vieram com o Windows 10 em paralelo. É possível que a situação mude em breve – de acordo com os dados disponíveis, o Paint 3D não estava incluído no “pacote” do Windows 11.
É possível que a falha de segurança encontrada, que a Microsoft já está corrigindo, tenha se tornado um dos últimos motivos que os obrigou a abandonar este software. A vulnerabilidade CVE-2021-31946, se certas condições forem atendidas, permite que um invasor execute um código arbitrário no computador da vítima depois que um usuário visita um site malicioso ou abre um arquivo malicioso.
A ZDI descobriu o problema e relatou-o à Microsoft em fevereiro. Os especialistas abordaram o assunto de forma responsável e não divulgaram análises detalhadas com exemplos de invasão de computadores, dando à Microsoft tempo para criar um “patch” para o software. O desenvolvedor já lançou uma atualização que corrige a vulnerabilidade. Aqueles que não possuem atualizações instaladas automaticamente podem ativar esta função de forma independente, seguindo as instruções oficiais.
Se o Paint 3D estará presente no Windows 11, será anunciado durante um evento dedicado ao novo sistema operacional. A realização está prevista para antes do final deste mês.