Microsoft lansează o actualizare pentru Win10 Snip & Sketch, Win11 Snipping Tool pentru a rezolva defectul de confidențialitate

Microsoft a rezolvat în cele din urmă problema Defectul acropalipsei în Windows 10 Snip & Sketch și Instrument de tăiere Windows 11 prin lansarea de actualizări de securitate care aduce instrumentele utilitare la versiunea 11.2302.20.0 și, respectiv, la versiunea 10.2008.3001.0. Actualizările sunt acum disponibile prin Microsoft Store.

Cu câteva zile în urmă, experții au descoperit că defectul de confidențialitate Acropalypse raportat care afectează Instrumentul de marcare al Google Pixel era prezent și în Instrumentul Snip & Sketch Windows 10 și Windows 11 de la Microsoft. Problema permite instrumentelor să păstreze datele părților eliminate ale caracteristicilor decupate în loc să le elimine complet după suprascrierea fișierului original. Acest lucru pune posibile probleme, mai ales atunci când instrumentele afectate de Acropalypse sunt folosite pentru decuparea imaginilor sensibile.

Cu toate acestea, Microsoft a spus Acropalypse, numită acum CVE-2023-28303 (Windows Snipping Tool Information Disclosure Vulnerability) este o vulnerabilitate de severitate scăzută datorită condițiilor specifice care trebuie îndeplinite. În special, compania Redmond a explicat că „o exploatare de succes necesită o interacțiune neobișnuită a utilizatorului și mai mulți factori în afara controlului unui atacator”.

• Utilizatorul trebuie să facă o captură de ecran, să o salveze într-un fișier, să modifice fișierul (de exemplu, să-l decupeze) și apoi să salveze fișierul modificat în aceeași locație.
• Utilizatorul trebuie să deschidă o imagine în Instrumentul Snipping, să modifice fișierul (de exemplu, să-l decupeze) și apoi să salveze fișierul modificat în aceeași locație.