Microsoft udgiver opdatering til Win10 Snip & Sketch, Win11 Snipping Tool til at løse privatlivsfejl

Microsoft har endelig løst problemet Akropalypse fejl i Windows 10 Snip & Sketch og Windows 11 klippeværktøj ved at frigive sikkerhedsopdateringer, der bringer hjælpeværktøjerne til henholdsvis version 11.2302.20.0 og version 10.2008.3001.0. Opdateringerne er nu tilgængelige via Microsoft Store.

For nogle dage siden opdagede eksperter, at Acropalypse-privatlivsfejlen, der rapporterede at påvirke Google Pixels Markup Tool, også var til stede i Microsofts Windows 10 Snip & Sketch og Windows 11 Snipping Tool. Problemet gør det muligt for værktøjerne at beholde dataene fra de fjernede dele af beskårne funktioner i stedet for at fjerne dem fuldstændigt efter at have overskrevet den originale fil. Dette giver mulige problemer, især når de Acropalypse-påvirkede værktøjer bruges til at beskære følsomme billeder.

Imidlertid sagde Microsoft, at Acropalypse, nu kaldet CVE-2023-28303 (Windows Snipping Tool Information Disclosure Vulnerability), er en svaghed af lav sværhedsgrad på grund af de specifikke betingelser, der skal opfyldes. Redmond-firmaet forklarede især, at en "succesfuld udnyttelse kræver ualmindelig brugerinteraktion og flere faktorer uden for en angribers kontrol."

• Brugeren skal tage et skærmbillede, gemme det i en fil, ændre filen (f.eks. beskære den) og derefter gemme den ændrede fil samme sted.
• Brugeren skal åbne et billede i Snipping Tool, ændre filen (for eksempel beskære den) og derefter gemme den ændrede fil samme sted.