Paint 3D 程式(Windows 10)受到巨大安全漏洞的影響。只需訪問受感染的網頁就足以利用它。該漏洞不會在野外被主動利用,但建議盡快更新程式。
自 1985 年以來,Microsoft Paint 程式或多或少地保持了原樣在公司決定給它一個繼任者 Paint 3D 之前。然而,這個程式仍然不受 Windows 10 用戶的喜愛,他們他通常仍然更喜歡繪畫快速編輯圖像。
事實上,該程式被認為過於複雜,且 3D 功能在日常使用中基本上沒有用處。仍然可以將經典 Paint 與 Paint 3D 一起使用。有傳言指出微軟可能會停止預設安裝Paint 3D從 Windows 11。
仍然是如果您的電腦上有 Paint 3D,那麼是時候更新了。由趨勢科技資助的零日計畫透過模糊測試技術發現了一個重大安全漏洞。 CVE-2021-31946 缺陷已被微軟修補,但更新不一定是自動的。
前往 Microsoft Store 強制搜尋補丁。根據趨勢科技的說法,攻擊者可以透過引導訪客訪問受感染的頁面或讓他們啟動程式來利用此缺陷。然而,在此之前,攻擊者必須在受害者的電腦上獲得特權提升。
另請閱讀:Windows 10 上的 Microsoft Paint 獲得新功能
安全研究人員解釋說,這個先決條件稍微限定了缺陷的嚴重性。它本質上還不會被惡意行為者利用。當然,如果您不使用 Paint 3D,此更新還有一個替代方案:只需卸載該程式僅使用 Paint,或您選擇的任何其他替代品(Gimp、Photoshop 等)。
