NCSC-2020-0677 [1.00] [H/M] Kwetsbaarheid in Autodesk 3ds max actief misbruikt

Autodesk geeft aan actief misbruik waar te nemen van een kwetsbaarheid in 3ds max software. Een variant van de MAXScript exploit “PhysXPluginMfx” stelt een kwaadwillende op afstand in staat om willekeurige code uit te voeren binnen de context van de applicatie. De kwaadwillende dient hiervoor het slachtoffer te verleiden een aangepast bestand met het kwaadaardige script te laten openen. Eenmaal actief kan het script zich verspreiden naar andere max-bestanden. Van deze kwetsbaarheid is geen CVD-id bekend gemaakt.