Vulnerabilidade crítica encontrada no Paint 3D para Windows

Os especialistas em segurança cibernética que participam da Zero Day Initiative (ZDI) da Trend Micro descobriram uma vulnerabilidade crítica em uma das ferramentas pré-instaladas do Windows 10. Embora o Paint 3D não seja particularmente popular e raramente usado, pode ser vulnerável a ataques.

Techradar.com

Apresentado pela primeira vez como parte da Atualização para Criadores em 2016, o Paint 3D foi criado para substituir o Paint clássico que acompanha os sistemas operacionais da Microsoft desde o início da família Windows. No entanto, o Paint 3D não encontrou muita demanda dos usuários e os dois programas vieram com o Windows 10 em paralelo. É possível que a situação mude em breve – de acordo com os dados disponíveis, o Paint 3D não estava incluído no “pacote” do Windows 11.

É possível que a falha de segurança encontrada, que a Microsoft já está corrigindo, tenha se tornado um dos últimos motivos que os obrigou a abandonar este software. A vulnerabilidade CVE-2021-31946, se certas condições forem atendidas, permite que um invasor execute um código arbitrário no computador da vítima depois que um usuário visita um site malicioso ou abre um arquivo malicioso.

A ZDI descobriu o problema e relatou-o à Microsoft em fevereiro. Os especialistas abordaram o assunto de forma responsável e não divulgaram análises detalhadas com exemplos de invasão de computadores, dando à Microsoft tempo para criar um “patch” para o software. O desenvolvedor já lançou uma atualização que corrige a vulnerabilidade. Aqueles que não possuem atualizações instaladas automaticamente podem ativar esta função de forma independente, seguindo as instruções oficiais.

Se o Paint 3D estará presente no Windows 11, será anunciado durante um evento dedicado ao novo sistema operacional. A realização está prevista para antes do final deste mês.