Microsoft gir ut oppdatering for Win10 Snip & Sketch, Win11 Snipping Tool for å løse personvernfeil

Microsoft har endelig løst problemet Akropalypsefeil i Windows 10 Snip & Sketch og Windows 11 utklippsverktøy ved å gi ut sikkerhetsoppdateringer som bringer hjelpeverktøyene til henholdsvis versjon 11.2302.20.0 og versjon 10.2008.3001.0. Oppdateringene er nå tilgjengelige via Microsoft Store.

For dager siden oppdaget eksperter at Acropalypse-personvernfeilen som ble rapportert som påvirker Google Pixels Markup Tool, også var til stede i Microsofts Windows 10 Snip & Sketch og Windows 11 Snipping Tool. Problemet lar verktøyene beholde dataene til de fjernede delene av beskårne funksjoner i stedet for å fjerne dem fullstendig etter å ha overskrevet den originale filen. Dette skaper mulige problemer, spesielt når de Acropalypse-påvirkede verktøyene brukes til å beskjære sensitive bilder.

Imidlertid sa Microsoft Acropalypse, nå kalt CVE-2023-28303 (Windows Snipping Tool Information Disclosure Vulnerability), er en sårbarhet med lav alvorlighetsgrad på grunn av de spesifikke betingelsene som må oppfylles. Spesielt forklarte Redmond-selskapet at en "vellykket utnyttelse krever uvanlig brukerinteraksjon og flere faktorer utenfor en angripers kontroll."

• Brukeren må ta et skjermbilde, lagre det i en fil, endre filen (for eksempel beskjære den), og deretter lagre den endrede filen på samme sted.
• Brukeren må åpne et bilde i Snipping Tool, endre filen (for eksempel beskjære den), og deretter lagre den endrede filen på samme sted.