Microsoft izda posodobitev za Win10 Snip & Sketch, Win11 Snipping Tool za odpravo napake v zasebnosti
2 min. prebrati
Objavljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Microsoft je končno rešil Napaka Acropalypse v sistemu Windows 10 Snip & Sketch in Orodje za izrezovanje Windows 11 z izdajo varnostnih posodobitev, ki prenesejo pripomočke na različico 11.2302.20.0 oziroma 10.2008.3001.0. Posodobitve so zdaj na voljo v trgovini Microsoft Store.
Pred nekaj dnevi so strokovnjaki odkrili, da je napaka v zasebnosti Acropalypse, o kateri poročajo, da vpliva na orodje za označevanje Google Pixel, prisotna tudi v Microsoftovih Windows 10 Snip & Sketch in Windows 11 Snipping Tool. Težava omogoča orodjem, da obdržijo podatke o odstranjenih delih obrezanih funkcij, namesto da bi jih popolnoma odstranili po prepisu izvirne datoteke. To predstavlja možne težave, zlasti če se za obrezovanje občutljivih slik uporabljajo orodja, na katera vpliva Acropalypse.
Vendar pa je Microsoft dejal Acropalypse, ki se zdaj imenuje CVE-2023-28303 (Windows Snipping Tool Information Disclosure Vulnerability) je ranljivost nizke stopnje resnosti zaradi posebnih pogojev, ki morajo biti izpolnjeni. Družba Redmond je zlasti pojasnila, da "uspešno izkoriščanje zahteva neobičajno interakcijo uporabnika in več dejavnikov zunaj nadzora napadalca."
- Uporabnik mora narediti posnetek zaslona, ga shraniti v datoteko, spremeniti datoteko (na primer obrezati) in nato shraniti spremenjeno datoteko na isto mesto.
- Uporabnik mora odpreti sliko v orodju za izrezovanje, spremeniti datoteko (na primer jo obrezati) in nato shraniti spremenjeno datoteko na isto mesto.