مایکروسافت بهروزرسانی Win10 Snip & Sketch، Win11 Snipping Tool را برای رفع نقص حریم خصوصی منتشر کرد.
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مایکروسافت بالاخره مشکل را حل کرد نقص آکروپالیپس در ویندوز 10 Snip & Sketch و Windows 11 Snipping Tool با انتشار به روز رسانی های امنیتی که ابزارهای کاربردی را به ترتیب به نسخه 11.2302.20.0 و نسخه 10.2008.3001.0 می رساند. بهروزرسانیها اکنون از طریق فروشگاه مایکروسافت در دسترس هستند.
چند روز پیش، کارشناسان دریافتند که نقص حریم خصوصی Acropalypse که بر ابزار نشانه گذاری گوگل پیکسل تأثیر می گذارد، در Windows 10 Snip & Sketch و Windows 11 Snipping Tool نیز وجود دارد. این مشکل به ابزارها اجازه می دهد تا داده های قسمت های حذف شده ویژگی های برش خورده را به جای حذف کامل آنها پس از بازنویسی فایل اصلی، نگه دارند. این امر مشکلات احتمالی را ایجاد می کند، به خصوص زمانی که ابزارهای متاثر از Acropalypse برای برش تصاویر حساس استفاده می شوند.
با این حال، مایکروسافت گفت که Acropalypse که اکنون نامیده می شود CVE-2023-28303 (Windows Snipping Tool Information Disclosure Vulnerability)، یک آسیب پذیری با شدت کم به دلیل شرایط خاصی است که باید رعایت شود. به طور خاص، شرکت ردموند توضیح داد که "یک بهره برداری موفقیت آمیز به تعامل غیر معمول کاربر و چندین عامل خارج از کنترل مهاجم نیاز دارد."
- کاربر باید یک اسکرین شات بگیرد، آن را در یک فایل ذخیره کند، فایل را اصلاح کند (مثلاً آن را برش دهد)، و سپس فایل اصلاح شده را در همان مکان ذخیره کند.
- کاربر باید یک تصویر را در Snipping Tool باز کند، فایل را اصلاح کند (مثلاً آن را برش دهد)، و سپس فایل اصلاح شده را در همان مکان ذخیره کند.