Microsoft släpper uppdatering för Win10 Snip & Sketch, Win11 Snipping Tool för att lösa sekretessbrister

Microsoft har äntligen löst problemet Akropalypsfel i Windows 10 Snip & Sketch och Windows 11 klippverktyg genom att släppa säkerhetsuppdateringar som för verktygsverktygen till version 11.2302.20.0 respektive version 10.2008.3001.0. Uppdateringarna är nu tillgängliga via Microsoft Store.

För några dagar sedan upptäckte experter att Acropalypse-integritetsfelet som rapporterades påverka Google Pixels Markup Tool också fanns i Microsofts Windows 10 Snip & Sketch och Windows 11 Snipping Tool. Problemet gör att verktygen kan behålla data från de borttagna delarna av beskurna funktioner istället för att helt ta bort dem efter att ha skrivit över den ursprungliga filen. Detta skapar möjliga problem, särskilt när de Acropalypse-påverkade verktygen används för att beskära känsliga bilder.

Men Microsoft sa Acropalypse, nu kallad CVE-2023-28303 (Windows Snipping Tool Information Disclosure Vulnerability), är en sårbarhet av låg allvarlighetsgrad på grund av de specifika villkor som måste uppfyllas. Redmond-företaget förklarade i synnerhet att en "framgångsrik exploatering kräver ovanlig användarinteraktion och flera faktorer utanför en angripares kontroll."

• Användaren måste ta en skärmdump, spara den i en fil, ändra filen (till exempel beskära den) och sedan spara den ändrade filen på samma plats.
• Användaren måste öppna en bild i Snipping Tool, ändra filen (till exempel beskära den) och sedan spara den ändrade filen på samma plats.