Microsoft julkaisee päivityksen Win10 Snip & Sketchille, Win11 Snipping Toolille ratkaistakseen tietosuojavirheen

Microsoft lopulta ratkaisi Akropalypsivirhe Windows 10 Snip & Sketchissä ja Windows 11: n leikkaustyökalu julkaisemalla tietoturvapäivitykset, jotka tuovat aputyökalut versioon 11.2302.20.0 ja versioon 10.2008.3001.0. Päivitykset ovat nyt saatavilla Microsoft Storesta.

Asiantuntijat havaitsivat muutama päivä sitten, että Acropalypse-tietosuojavirhe, jonka raportoitiin vaikuttavan Google Pixelin Markup Tooliin, oli myös Microsoftin Windows 10 Snip & Sketch- ja Windows 11 Snipping Tool -työkaluissa. Ongelma sallii työkalujen säilyttää rajattujen ominaisuuksien poistettujen osien tiedot sen sijaan, että ne poistaisivat ne kokonaan alkuperäisen tiedoston päällekirjoituksen jälkeen. Tämä aiheuttaa mahdollisia ongelmia, varsinkin kun Acropalypsiin vaikuttavia työkaluja käytetään herkkien kuvien rajaamiseen.

Kuitenkin Microsoft sanoi Acropalypse, nyt kutsutaan CVE-2023-28303 (Windows Snipping Tool Information Disclosure Vulnerability) on vähävakainen haavoittuvuus, joka johtuu erityisistä vaatimuksista, jotka on täytettävä. Erityisesti Redmond-yhtiö selitti, että "onnistunut hyväksikäyttö vaatii epätavallista käyttäjän vuorovaikutusta ja useita tekijöitä, jotka eivät ole hyökkääjän hallinnassa".

• Käyttäjän tulee ottaa kuvakaappaus, tallentaa se tiedostoon, muokata tiedostoa (esimerkiksi rajata se) ja tallentaa sitten muokattu tiedosto samaan paikkaan.
• Käyttäjän tulee avata kuva Snipping Toolissa, muokata tiedostoa (esimerkiksi rajata se) ja tallentaa sitten muokattu tiedosto samaan paikkaan.