Microsoft izdaje ažuriranje za Win10 Snip & Sketch, Win11 Snipping Tool za rješavanje greške u privatnosti

Microsoft je konačno riješio problem Mana Acropalypse u Windows 10 Snip & Sketch i Windows 11 Alat za izrezivanje izdavanjem sigurnosnih ažuriranja koja uslužne alate donose na verziju 11.2302.20.0 odnosno 10.2008.3001.0. Ažuriranja su sada dostupna putem Microsoftove trgovine.

Prije nekoliko dana, stručnjaci su otkrili da je greška u privatnosti Acropalypse za koju je prijavljeno da utječe na Google Pixelov Markup Tool također prisutna u Microsoftovim Windows 10 Snip & Sketch i Windows 11 Snipping Tool. Problem omogućuje alatima da zadrže podatke o uklonjenim dijelovima izrezanih značajki umjesto da ih potpuno uklone nakon prepisivanja izvorne datoteke. To predstavlja moguće probleme, posebno kada se alati zahvaćeni Acropalypse koriste za obrezivanje osjetljivih slika.

Međutim, Microsoft je rekao Acropalypse, sada zove CVE-2023-28303 (Windows Snipping Tool Disclosure Vulnerability) ranjivost je niskog stupnja ozbiljnosti zbog specifičnih uvjeta koji moraju biti ispunjeni. Konkretno, tvrtka iz Redmonda objasnila je da "uspješna eksploatacija zahtijeva neuobičajenu interakciju korisnika i nekoliko čimbenika izvan kontrole napadača."

• Korisnik mora napraviti snimku zaslona, ​​spremiti je u datoteku, izmijeniti datoteku (na primjer, izrezati je), a zatim spremiti izmijenjenu datoteku na isto mjesto.
• Korisnik mora otvoriti sliku u alatu za izrezivanje, izmijeniti datoteku (na primjer, izrezati je), a zatim spremiti izmijenjenu datoteku na isto mjesto.