Windows 10 : Paint 3D est frappé par une méga faille de sécurité

Le programme Paint 3D (Windows 10) est visé par une énorme faille de sécurité. Une simple visite sur une page web vérolée peut suffire à l'exploiter. La faille ne serait pas activement exploitée dans la nature, mais il est recommandé de mettre au plus vite le programme à jour.

Microsoft Paint 3D — Crédits : Microsoft via Windows Blog

Le programme Microsoft Paint était plus ou moins resté fidèle à lui-même depuis 1985 avant que la firme ne décide de lui donner un successeur, Paint 3D. Or, ce programme reste mal aimé des utilisateurs de Windows 10 qui lui préfèrent souvent encore Paint pour éditer rapidement des images.

Le programme est en effet jugé trop complexe, et les fonctionnalités 3D sont largement inutiles dans une utilisation quotidienne. Il reste possible d'utiliser le Paint classique à côté de Paint 3D. Et il se dit que Microsoft pourrait arrêter d'installer Paint 3D par défaut dès Windows 11.

Mettez vite Paint 3D à jour (ou désinstallez-le) !

Reste que si vous avez Paint 3D sur votre ordinateur, il est grand temps de faire une mise à jour. Une grosse faille de sécurité a été découverte via la technique de fuzzing par le Zero Day Initiative financé par Trend Micro. La faille CVE-2021-31946 a depuis été patchée par Microsoft, mais la mise à jour n'est pas forcément automatique.

Rendez-vous pour cela dans le Microsoft Store pour forcer la recherche de correctifs. Selon Trend Micro, un attaquant pouvait exploiter cette faille en conduisant le visiteur à visiter une page vérolée ou en lui faisant lancer un programme. L'attaquant devait néanmoins, avant cela, obtenir une élévation des privilèges sur la machine de sa victime.

Lire également : Microsoft Paint sur Windows 10 reçoit de nouvelles fonctionnalités

Les chercheurs en sécurité expliquent que ce pré-requis nuance un peu la gravité de la faille. Elle ne serait pas encore exploitée par des acteurs malicieux dans la nature. Bien sûr, si vous n'utilisez pas Paint 3D, il y a une alternative à cette mise à jour : désinstallez tout simplement le programme pour n'utiliser que Paint, ou toute autre alternative de votre choix (Gimp, Photoshop, etc…).

Gardez une longueur d'avance sur la tech

Décryptages, tests, nouveautés : recevez l'essentiel de Phonandroid

Windows 10 : Paint 3D est frappé par une méga faille de sécurité

Mettez vite Paint 3D à jour (ou désinstallez-le) !

La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Fallout Saison 3 : le casting se précise avec 3 nouveaux noms, ça promet

Spider-Man Brand New Day bat un nouveau record, le film va être un immense carton

Dacia ressuscite sa citadine électrique à petit prix et révèle enfin son vrai visage

TF1 débarque sur Netflix et il y a une mauvaise nouvelle

Les Nest Mini et Audio, c’est fini ! Google arrête leur production, mais ne jetez pas (encore) les vôtres

Votre Pixel refuse de répondre aux emails ? Voici comment contourner le problème

Spotify lance une fonction géniale : elle vous réserve des places de concert, mais il y a un mais

Amazon réduit de moitié le prix du Fire TV Stick 4K Select : ce petit dongle redonne un second souffle aux vieilles TV

Galaxy A56 : ces 250 € de remise font fondre le prix du smartphone de Samsung, c’est une affaire !

Gemini se met aussi aux bulles sur Android 17, de quoi ravir les adeptes du multitâche sur smartphone