/cdn.vox-cdn.com/uploads/chorus_asset/file/24007865/acastro_STK109_microsoft_01.jpg "Microsoft работает над исправлением обратимой уязвимости скриншотов в Windows")
Microsoft имеет push-уведомление Чтобы исправить уязвимость изменения скриншота в Windows 10 и 11, Как отмечалось ранее спящий компьютер. Уязвимость в системе безопасности, получившая название Cropalypse, может позволить злоумышленникам восстановить измененные части скриншотов, которые могут раскрыть личную информацию, которая была удалена или скрыта.
По данным Microsoft, проблема (CVE-2023-28303) затрагивает как приложение Snip & Sketch в Windows 10, так и Snipping Tool в Windows 11. Однако она применима только к изображениям, созданным с помощью очень определенного набора шагов. Сюда входят те, которые были захвачены, сохранены, отредактированы, а затем сохранены поверх исходного файла, а также Те, что были открыты в Snipping Tool, отредактированы, а затем сохранены в том же месте. Это не влияет на измененные скриншоты до сохраняется, а также не влияет на скриншоты, скопированные и вставленные, например, в тело письма или документа.
Microsoft впервые узнала об этой проблеме в начале этой недели. Именно тогда Крис Блум, председатель рабочей группы PNG, обратил на это внимание Дэвида Бьюкенена и Саймона Аарона — тех же исследователей безопасности, которые обнаружили уязвимость акропалипсиса, влияющую на инструмент разметки Google Pixel. Точно так же это позволяет хакерам отменить изменения, внесенные в скриншоты, что позволяет раскрыть личную информацию на изображении, которое кто-то думал, что он скрывает, либо обрезав его, либо нацарапав на нем.
Вы можете загрузить последние обновления для затронутых приложений в Windows, перейдя в Магазин Microsoft, нажав библиотеказатем проверьте Получайте обновления. Если включены автоматические обновления, обратите внимание, что для инструмента «Ножницы» должна быть установлена версия 10.2008.3001.0, а для инструмента «Вырезать и набросать» — версия 11.2302.20.0. Как и патч, выпущенный Google, изменение Microsoft не будет обновлять модифицированные скриншоты, которые уже были размещены в Интернете, тем не менее, потенциально оставляя тысячи скриншотов в Интернете для использования злоумышленниками.
«Zombie amateur evangelist. Incurable creator. Proud twitter innovator. Food lover. Internetaholic. Rigid introvert.»
More Stories
Spotify обвиняет Apple в нежелательном изменении технологии регулировки громкости
Первый пациент Neuralink дал имя своему мозговому чипу и выучил новые языки
Meta рассматривает возможность выпуска новых очков смешанной реальности в качестве альтернативы гарнитурам