Paint 3D esconde una grave vulnerabilidad en Windows 10
Windows 10 introdujo una serie de aplicaciones con el fin de facilitar el trabajo en el día a día de los usuarios pero que, siendo sinceros, seguramente lo hayamos llegado a usar nunca. De todo el bloatware de este sistema operativo caben destacar principalmente dos programas. El primero de ellos es Paint 3D, un editor de figuras en 3 dimensiones, y el segundo, relacionado con él, «Objetos 3D«, un directorio pensado para guardar este tipo de contenido. Estos elementos nunca han sido especialmente populares, pero ¿qué pasa si encima están poniendo en peligro el PC?
Fallos como este, que seguramente ni habríamos imaginado, son la razón por la que recomendamos tener Windows siempre con el menor número de programas imprescindibles instalados. Cuando mayor sea el número de software en el PC, mayor será la probabilidad de que uno tenga un fallo de este tipo y pueda poner en peligro nuestro PC.
Un fallo en Paint 3D permite ejecutar código en Windows
Hace algunas horas, un investigador de ZDI ha hecho pública la información sobre un fallo de día cero en Paint 3D, el software de modelado en tres dimensiones de Microsoft. Este fallo de seguridad cuenta con un exploit público que está circulando por la red, por lo que probablemente haya piratas informáticos aprovechándose de esta vulnerabilidad.
El fallo de seguridad descubierto en esta herramienta el del tipo RCE, es decir, permite ejecutar código de forma remota en cualquier ordenador que tenga instalado este software. Para que el exploit pueda funcionar es necesario que el usuario abra un modelo 3D manualmente en el programa. Estos archivos se bajan de webs maliciosas, y hacen uso de la ingeniería social para engañar a la víctima para que los abra.
La vulnerabilidad se encuentra concretamente en el proceso de análisis de los archivos GLB. La ausencia de una validación adecuada de los datos proporcionados por el usuario a través del fichero permite que el programa lea los datos más allá del final de la estructura de datos. De esta manera, un atacante puede ocultar código después de las estructuras de datos de los archivos de Paint 3D. Al abrirlos, el programa accede a estos datos y consigue ejecutar código dentro del proceso actual con baja integridad.
Cómo protegernos de este fallo
La vulnerabilidad fue registraba bajo el código CVE-2021-31946 y ha recibido una puntuación de peligrosidad de 7.8 puntos sobre 10. Además, aunque no se le ha dado demasiada popularidad, ya ha sido solucionado en los últimos parches de seguridad lanzados por Microsoft para Windows 10.
La forma más rápida de proteger nuestro ordenador de este problema de seguridad es bajando e instalando las últimas actualizaciones de Microsoft desde Windows Update. Recordamos que los parches de seguridad de junio, además de habilitar la barra de Noticias e Intereses para todos, corregían 7 fallos de seguridad de día cero, 6 de los cuales estaban siendo explotados activamente en la red.
Otra forma de protegernos, sin actualizar el PC, es borrar por completo Paint 3D de Windows 10.
Los usuarios que ya estén probando Windows 11 no tienen por qué preocuparse. Finalmente, Microsoft se ha dado cuenta de que este programa no lo utiliza absolutamente nadie. Y, por suerte, ha decidido no llevarlo instalado por defecto en esta nueva versión del SO.
Fuente: SoftZone https://ift.tt/3gzp7bD Autor: Rubén Velasco