Microsoft wydaje aktualizację dla Win10 Snip & Sketch, Win11 Snipping Tool, aby rozwiązać lukę w prywatności
2 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Microsoft ostatecznie rozwiązał problem Błąd akropalipsy w Windows 10 Snip & Sketch i Narzędzie do wycinania Windows 11 poprzez wydanie aktualizacji zabezpieczeń, które przywracają narzędzia narzędziowe odpowiednio do wersji 11.2302.20.0 i wersji 10.2008.3001.0. Aktualizacje są już dostępne w sklepie Microsoft Store.
Kilka dni temu eksperci odkryli, że zgłoszona luka prywatności Acropalypse wpływająca na narzędzie Markup Tool Google Pixel była również obecna w narzędziu Microsoft Windows 10 Snip & Sketch oraz Windows 11 Snipping Tool. Problem umożliwia narzędziom zachowanie danych usuniętych części przyciętych obiektów zamiast całkowitego ich usunięcia po nadpisaniu oryginalnego pliku. Stwarza to potencjalne problemy, zwłaszcza gdy narzędzia dotknięte Acropalypse są używane do przycinania wrażliwych obrazów.
Jednak Microsoft powiedział, że Acropalypse, obecnie tzw CVE-2023-28303 (Windows Snipping Tool Information Disclosure Vulnerability) jest luką o niskim poziomie istotności ze względu na określone warunki, które muszą zostać spełnione. W szczególności firma z Redmond wyjaśniła, że „skuteczna eksploatacja wymaga niezwykłej interakcji użytkownika i kilku czynników pozostających poza kontrolą osoby atakującej”.
- Użytkownik musi zrobić zrzut ekranu, zapisać go w pliku, zmodyfikować plik (na przykład przyciąć), a następnie zapisać zmodyfikowany plik w tej samej lokalizacji.
- Użytkownik musi otworzyć obraz w Snipping Tool, zmodyfikować plik (na przykład przyciąć go), a następnie zapisać zmodyfikowany plik w tej samej lokalizacji.
