A Microsoft 2016-ban mutatta be a klasszikus Paint utódjának szánt Paint 3D-t, ami egy sor új funkcióval, például 3D-s alakzatokkal és modellekkel fejelte meg a matuzsálemi előd repertoárját.
A közönség azonban nem igazán lelkesedett a koncepcióért, amin az évek során végrehajtott finomhangolások sem változtattak, így a Microsoftnak sosem sikerült elérnie, hogy a Paint 3D ténylegesen is átvegye az alap Paint helyét.
A projekt olyannyira kudarcos, hogy a Windows 11 nemrég kiszivárgott korai változatában már nyomát sem találni az appnak, vagyis könnyen lehet, hogy a redmondiak hamarosan végleg ejtik az ötletet. Ez pedig már csak azért sem lesz nagy veszteség, mert néhány hónapja komoly biztonsági rést fedeztek fel a Paint 3D-ben.
A CVE-2021-31946 sorszám alatt listázott sérülékenységre a Trend Micro Zero Day Initiative (ZDI) kibervédelmi kutatói hívták fel a figyelmet. A biztonsági résen keresztül a támadók gyakorlatilag bármilyen kódot lefuttathatnak az áldozatok számítógépén.
A kockázatot ugyanakkor jelentősen mérsékli, hogy erre csak akkor kerülhet sor, ha a támadók előbb magasabb szintű rendszerjogosultságokat szereznek, majd a felhasználók megnyitnak egy fertőző weboldalt vagy fájlt.
A ZDI szerencsére nem talált rá bizonyítékot, hogy bárki is kihasználta volna a lehetőséget. A cég még februárban jelentette a sérülékenységet a Microsoftnak, akik azóta lezárták ezt a kerülőutat, így az automatikus frissítést engedélyező felhasználókra már biztosan nem jelent veszélyt a Paint 3D.
