Η Microsoft κυκλοφορεί ενημέρωση για το Win10 Snip & Sketch, το Win11 Snipping Tool για την επίλυση του ελαττώματος απορρήτου

Η Microsoft το έλυσε τελικά Ελάττωμα Ακροπάλυψης στα Windows 10 Snip & Sketch και Εργαλείο αποκοπής των Windows 11 με την κυκλοφορία ενημερώσεων ασφαλείας που φέρνουν τα βοηθητικά εργαλεία στην έκδοση 11.2302.20.0 και έκδοση 10.2008.3001.0, αντίστοιχα. Οι ενημερώσεις είναι πλέον διαθέσιμες μέσω του Microsoft Store.

Πριν από μέρες, οι ειδικοί ανακάλυψαν ότι το ελάττωμα απορρήτου Acropalypse που αναφέρθηκε ότι επηρεάζει το εργαλείο σήμανσης του Google Pixel ήταν επίσης παρόν στο Snip & Sketch των Windows 10 και στο Εργαλείο αποκοπής των Windows 11 της Microsoft. Το ζήτημα επιτρέπει στα εργαλεία να διατηρούν τα δεδομένα των αφαιρεμένων τμημάτων των περικομμένων λειτουργιών αντί να τα αφαιρέσουν εντελώς μετά την αντικατάσταση του αρχικού αρχείου. Αυτό δημιουργεί πιθανά προβλήματα, ειδικά όταν τα εργαλεία που επηρεάζονται από την Acropalypse χρησιμοποιούνται για την περικοπή ευαίσθητων εικόνων.

Ωστόσο, η Microsoft είπε το Acropalypse, που τώρα καλείται CVE-2023-28303 (Windows Snipping Tool Information Disclosure Vulnerability), είναι μια ευπάθεια χαμηλής σοβαρότητας λόγω των ειδικών προϋποθέσεων που πρέπει να πληρούνται. Συγκεκριμένα, η εταιρεία Redmond εξήγησε ότι «μια επιτυχής εκμετάλλευση απαιτεί ασυνήθιστη αλληλεπίδραση με τον χρήστη και αρκετούς παράγοντες εκτός του ελέγχου του εισβολέα».

• Ο χρήστης πρέπει να τραβήξει ένα στιγμιότυπο οθόνης, να το αποθηκεύσει σε ένα αρχείο, να τροποποιήσει το αρχείο (για παράδειγμα, να το περικόψει) και στη συνέχεια να αποθηκεύσει το τροποποιημένο αρχείο στην ίδια θέση.
• Ο χρήστης πρέπει να ανοίξει μια εικόνα στο Snipping Tool, να τροποποιήσει το αρχείο (για παράδειγμα, να το περικόψει) και στη συνέχεια να αποθηκεύσει το τροποποιημένο αρχείο στην ίδια θέση.