:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/irishtimes/5MVQAXK4EBBULPSULBPETLCIGY.jpg)
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/irishtimes/UUZYKUWF7CDJD53NFNBRDCXYGU.jpg)
/cdn.vox-cdn.com/uploads/chorus_asset/file/24007865/acastro_STK109_microsoft_01.jpg)
Microsoft имеет push-уведомление Чтобы исправить уязвимость изменения скриншота в Windows 10 и 11, Как отмечалось ранее спящий компьютер. Уязвимость в системе безопасности, получившая название Cropalypse, может позволить злоумышленникам восстановить измененные части скриншотов, которые могут раскрыть личную информацию, которая была удалена или скрыта.
По данным Microsoft, проблема (CVE-2023-28303) затрагивает как приложение Snip & Sketch в Windows 10, так и Snipping Tool в Windows 11. Однако она применима только к изображениям, созданным с помощью очень определенного набора шагов. Сюда входят те, которые были захвачены, сохранены, отредактированы, а затем сохранены поверх исходного файла, а также Те, что были открыты в Snipping Tool, отредактированы, а затем сохранены в том же месте. Это не влияет на измененные скриншоты до сохраняется, а также не влияет на скриншоты, скопированные и вставленные, например, в тело письма или документа.
Microsoft впервые узнала об этой проблеме в начале этой недели. Именно тогда Крис Блум, председатель рабочей группы PNG, обратил на это внимание Дэвида Бьюкенена и Саймона Аарона — тех же исследователей безопасности, которые обнаружили уязвимость акропалипсиса, влияющую на инструмент разметки Google Pixel. Точно так же это позволяет хакерам отменить изменения, внесенные в скриншоты, что позволяет раскрыть личную информацию на изображении, которое кто-то думал, что он скрывает, либо обрезав его, либо нацарапав на нем.
Вы можете загрузить последние обновления для затронутых приложений в Windows, перейдя в Магазин Microsoft, нажав библиотеказатем проверьте Получайте обновления. Если включены автоматические обновления, обратите внимание, что для инструмента «Ножницы» должна быть установлена версия 10.2008.3001.0, а для инструмента «Вырезать и набросать» — версия 11.2302.20.0. Как и патч, выпущенный Google, изменение Microsoft не будет обновлять модифицированные скриншоты, которые уже были размещены в Интернете, тем не менее, потенциально оставляя тысячи скриншотов в Интернете для использования злоумышленниками.
«Зомби-любитель-евангелист. Неизлечимый создатель. Гордый новатор в твиттере. Любитель еды. Интернетоголик. Жесткий интроверт».
More Stories
«Это чудо»: генеральный директор OpenAI Сэм Альтман рассказывает о студенческих годах и будущем ИИ на мероприятии в Гарварде | Новости
Vizio представляет новую линейку звуковых панелей по цене от 99 долларов
PCIe 5.0 и 6.0 Подключитесь