Trend Micro'nun Zero Day Initiative güvenlik araştırmacıları, Windows 10 ile önceden yüklenmiş olarak gelen popüler bir Microsoft araçlarında bir güvenlik açığını ortaya çıkardı. Bu araç, Paint 3D.
Paint 3D, ilk olarak 2016'da Microsoft's Creators Update ile gelmiş ve Windows 1.0'dan bu yana Microsoft'un her yeni Windows sürümüyle beraber gelen emektar Microsoft Paint'in yerini almıştı. Ancak bu güncelleme içinde bir açık da bulunduruyormuş.
Zero Day Initiative güvenlik araştırmacıları, Paint 3D için yer alan CVE-2021-31946 güvenlik açığının saldırganlar için kötü amaçlı girişimde bulunabilmesini sağladığını keşfetti. Fuzzing adı verilen bir teknik yoluyla keşfedilen bu açık, Microsoft tarafından da yamanmakta gecikmedi. Eğer Windows otomatik güncellemelerini almıyorsanız, buradan güncellemeyi manüel olarak da indirebilirsiniz.
Kaspersky, Windows ve Chrome'da Sıfır Gün Açıkları Tespit Etti
Bir diğer haber de Kaspersky ekibinden. Kaspersky uzmanları, Nisan ayında daha önce keşfedilmemiş Google Chrome ve Microsoft Windows sıfır gün açıklarını kullanarak çok sayıda şirketi hedefleyen bir saldırı dizisi keşfetti.
Söz konusu istismarlardan biri Chrome web tarayıcısında uzaktan kod yürütmek için kullanılırken, diğeri ise Windows 10'un en yeni ve belirgin yapılarını hedef almak üzere iki ayrı ayrıcalık yükseltme istismarını temel alıyor. Bunlar İşletim Sistemi Çekirdeği: Bilgi Açıklama Güvenlik Açığı CVE-2021-31955 ve Ayrıcalık Yükseltme Güvenlik Açığı CVE-2021-31956 olarak listeleniyor.
Microsoft, Kaspersky'nin keşfettiği her iki Windows güvenlik açığı için de yamaları yayınladı.