Microsoft, Win10 Snip & Sketch, Win11 Snipping Tool 업데이트로 개인 정보 결함 해결
2 분. 읽다
에 게시됨
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
Microsoft는 마침내 문제를 해결했습니다. 아크로팔립스 결함 Windows 10 Snip & Sketch 및 Windows 11 캡처 도구 유틸리티 도구를 각각 버전 11.2302.20.0 및 버전 10.2008.3001.0으로 가져오는 보안 업데이트를 릴리스합니다. 업데이트는 이제 Microsoft Store를 통해 제공됩니다.
며칠 전, 전문가들은 Google Pixel의 마크업 도구에 영향을 미치는 것으로 보고된 Acropalypse 개인 정보 결함이 Microsoft의 Windows 10 Snip & Sketch 및 Windows 11 Snipping Tool에도 존재한다는 사실을 발견했습니다. 이 문제를 통해 도구는 원본 파일을 덮어쓴 후 완전히 제거하는 대신 잘린 피처의 제거된 부분 데이터를 유지할 수 있습니다. 특히 Acropalypse에 영향을 받는 도구를 사용하여 민감한 이미지를 자르는 경우 문제가 발생할 수 있습니다.
그러나 Microsoft는 현재 CVE-2023-28303 (Windows 캡처 도구 정보 공개 취약점)은 충족해야 하는 특정 조건으로 인해 심각도가 낮은 취약점입니다. 특히 레드몬드 회사는 "악용에 성공하려면 일반적이지 않은 사용자 상호 작용과 공격자의 통제를 벗어난 여러 요인이 필요하다"고 설명했다.
- 사용자는 스크린샷을 찍어 파일에 저장하고 파일을 수정(예: 잘라내기)한 다음 수정된 파일을 동일한 위치에 저장해야 합니다.
- 사용자는 캡처 도구에서 이미지를 열고 파일을 수정(예: 자르기)한 다음 수정된 파일을 동일한 위치에 저장해야 합니다.