Microsoft vydáva aktualizáciu pre Win10 Snip & Sketch, Win11 Snipping Tool na vyriešenie chyby ochrany osobných údajov

Microsoft konečne vyriešil Chyba akropalypsy v systéme Windows 10 Snip & Sketch a Nástroj na vystrihovanie systému Windows 11 vydaním bezpečnostných aktualizácií, ktoré prinášajú nástroje pomôcky na verziu 11.2302.20.0 a verziu 10.2008.3001.0. Aktualizácie sú teraz dostupné prostredníctvom obchodu Microsoft Store.

Pred niekoľkými dňami odborníci zistili, že chyba ochrany osobných údajov Acropalypse, ktorá má vplyv na nástroj Google Pixel's Markup Tool, bola prítomná aj v nástrojoch Microsoft Windows 10 Snip & Sketch a Windows 11 Snipping Tool. Tento problém umožňuje nástrojom zachovať údaje o odstránených častiach orezaných prvkov namiesto ich úplného odstránenia po prepísaní pôvodného súboru. To predstavuje možné problémy, najmä ak sa na orezávanie citlivých obrázkov používajú nástroje ovplyvnené Akropalypsou.

Microsoft však povedal, že Acropalypse, teraz nazývaná CVE-2023 28303, (Windows Snipping Tool Information Disclosure Vulnerability) je slabá zraniteľnosť kvôli špecifickým podmienkam, ktoré musia byť splnené. Najmä spoločnosť z Redmondu vysvetlila, že „úspešné využitie si vyžaduje nezvyčajnú interakciu používateľa a niekoľko faktorov, ktoré sú mimo kontroly útočníka“.

• Používateľ musí urobiť snímku obrazovky, uložiť ju do súboru, upraviť súbor (napríklad orezať) a potom upravený súbor uložiť na rovnaké miesto.
• Používateľ musí otvoriť obrázok v nástroji na vystrihovanie, upraviť súbor (napríklad orezať) a potom upravený súbor uložiť na rovnaké miesto.