Microsoft gir ut oppdatering for Win10 Snip & Sketch, Win11 Snipping Tool for å løse personvernfeil
2 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Microsoft har endelig løst problemet Akropalypsefeil i Windows 10 Snip & Sketch og Windows 11 utklippsverktøy ved å gi ut sikkerhetsoppdateringer som bringer hjelpeverktøyene til henholdsvis versjon 11.2302.20.0 og versjon 10.2008.3001.0. Oppdateringene er nå tilgjengelige via Microsoft Store.
For dager siden oppdaget eksperter at Acropalypse-personvernfeilen som ble rapportert som påvirker Google Pixels Markup Tool, også var til stede i Microsofts Windows 10 Snip & Sketch og Windows 11 Snipping Tool. Problemet lar verktøyene beholde dataene til de fjernede delene av beskårne funksjoner i stedet for å fjerne dem fullstendig etter å ha overskrevet den originale filen. Dette skaper mulige problemer, spesielt når de Acropalypse-påvirkede verktøyene brukes til å beskjære sensitive bilder.
Imidlertid sa Microsoft Acropalypse, nå kalt CVE-2023-28303 (Windows Snipping Tool Information Disclosure Vulnerability), er en sårbarhet med lav alvorlighetsgrad på grunn av de spesifikke betingelsene som må oppfylles. Spesielt forklarte Redmond-selskapet at en "vellykket utnyttelse krever uvanlig brukerinteraksjon og flere faktorer utenfor en angripers kontroll."
- Brukeren må ta et skjermbilde, lagre det i en fil, endre filen (for eksempel beskjære den), og deretter lagre den endrede filen på samme sted.
- Brukeren må åpne et bilde i Snipping Tool, endre filen (for eksempel beskjære den), og deretter lagre den endrede filen på samme sted.