מיקרוסופט משחררת עדכון עבור Win10 Snip & Sketch, Win11 Snipping Tool לפתרון ליקוי הפרטיות

מיקרוסופט סוף סוף פתרה את ה פגם באקרופליפסה ב-Windows 10 Snip & Sketch and כלי החיתוך של Windows 11 על ידי שחרור עדכוני אבטחה שמביאים את כלי השירות לגרסה 11.2302.20.0 וגרסה 10.2008.3001.0, בהתאמה. העדכונים זמינים כעת דרך ה-Microsoft Store.

לפני ימים, מומחים גילו כי פגם הפרטיות של Acropalypse שדווח שהשפיע על כלי הסימון של גוגל פיקסל קיים גם ב-Windows 10 Snip & Sketch ו-Windows 11 Snipping Tool. הבעיה מאפשרת לכלים לשמור את הנתונים של החלקים שהוסרו של תכונות חתוכות במקום להסיר אותם לחלוטין לאחר החלפת הקובץ המקורי. זה מציב בעיות אפשריות, במיוחד כאשר נעשה שימוש בכלים המושפעים של אקרופליפסה לחיתוך תמונות רגישות.

עם זאת, מיקרוסופט אמרה כי האקרופליפסה, הנקראת כעת CVE-2023-28303 (חלונות גילוי מידע בכלי חיתוך Windows), היא פגיעות בדרגת חומרה נמוכה עקב התנאים הספציפיים שיש לעמוד בהם. בפרט, חברת רדמונד הסבירה כי "ניצול מוצלח דורש אינטראקציה לא שכיחה של משתמש ומספר גורמים מחוץ לשליטתו של התוקף".

• על המשתמש לצלם צילום מסך, לשמור אותו בקובץ, לשנות את הקובץ (לדוגמה, לחתוך אותו), ולאחר מכן לשמור את הקובץ ששונה באותו מיקום.
• המשתמש חייב לפתוח תמונה ב-Snipping Tool, לשנות את הקובץ (לדוגמה, לחתוך אותו), ולאחר מכן לשמור את הקובץ ששונה באותו מיקום.