Microsoft merilis pembaruan untuk Win10 Snip & Sketch, Win11 Snipping Tool untuk mengatasi kelemahan privasi

Microsoft akhirnya menyelesaikan Cacat acropalypse di Windows 10 Snip & Sketsa dan Alat Pemotong Windows 11 dengan merilis pembaruan keamanan yang menghadirkan alat utilitas masing-masing ke versi 11.2302.20.0 dan versi 10.2008.3001.0. Pembaruan sekarang tersedia melalui Microsoft Store.

Beberapa hari yang lalu, para ahli menemukan bahwa cacat privasi Acropalypse yang dilaporkan memengaruhi Alat Markup Google Pixel juga ada di Microsoft Windows 10 Snip & Sketch dan Windows 11 Snipping Tool. Masalah ini memungkinkan alat menyimpan data dari bagian yang dihapus dari fitur yang dipangkas alih-alih menghapusnya sepenuhnya setelah menimpa file asli. Ini menimbulkan kemungkinan masalah, terutama ketika alat yang terpengaruh Acropalypse digunakan untuk memotong gambar sensitif.

Namun, Microsoft mengatakan Acropalypse, sekarang disebut CVE-2023-28303 (Kerentanan Pengungkapan Informasi Alat Snipping Windows), adalah kerentanan dengan tingkat keparahan rendah karena kondisi khusus yang harus dipenuhi. Secara khusus, perusahaan Redmond menjelaskan bahwa "eksploitasi yang berhasil membutuhkan interaksi pengguna yang tidak biasa dan beberapa faktor di luar kendali penyerang."

• Pengguna harus mengambil tangkapan layar, menyimpannya ke file, memodifikasi file (misalnya, memangkasnya), lalu menyimpan file yang dimodifikasi ke lokasi yang sama.
• Pengguna harus membuka gambar di Snipping Tool, memodifikasi file (misalnya, memotongnya), lalu menyimpan file yang dimodifikasi ke lokasi yang sama.