Microsoft ออกอัปเดตสำหรับ Win10 Snip & Sketch, Win11 Snipping Tool เพื่อแก้ไขข้อบกพร่องด้านความเป็นส่วนตัว

ในที่สุด Microsoft ก็ได้แก้ไข ข้อบกพร่องของ Acropalypse ใน Windows 10 Snip & Sketch และ เครื่องมือสนิป Windows 11 โดยปล่อยอัปเดตความปลอดภัยที่นำเครื่องมือยูทิลิตี้ไปเป็นเวอร์ชัน 11.2302.20.0 และเวอร์ชัน 10.2008.3001.0 ตามลำดับ ขณะนี้มีการอัปเดตผ่านทาง Microsoft Store

หลายวันก่อน ผู้เชี่ยวชาญค้นพบว่าข้อบกพร่องด้านความเป็นส่วนตัวของ Acropalypse ที่รายงานส่งผลกระทบต่อ Markup Tool ของ Google Pixel นั้นมีอยู่ใน Windows 10 Snip & Sketch และ Windows 11 Snipping Tool ของ Microsoft ด้วย ปัญหานี้ช่วยให้เครื่องมือสามารถเก็บข้อมูลของส่วนที่ลบออกของคุณลักษณะที่ถูกครอบตัด แทนที่จะลบออกทั้งหมดหลังจากเขียนทับไฟล์ต้นฉบับ สิ่งนี้ก่อให้เกิดปัญหาที่อาจเกิดขึ้น โดยเฉพาะอย่างยิ่งเมื่อใช้เครื่องมือที่ได้รับผลกระทบจาก Acropalypse เพื่อครอบตัดภาพที่ละเอียดอ่อน

อย่างไรก็ตาม Microsoft กล่าวว่า Acropalypse ซึ่งปัจจุบันเรียกว่า CVE-2023-28303 (ช่องโหว่การเปิดเผยข้อมูลของ Windows Snipping Tool) เป็นช่องโหว่ที่มีความรุนแรงต่ำเนื่องจากเงื่อนไขเฉพาะที่ต้องปฏิบัติตาม โดยเฉพาะอย่างยิ่ง บริษัท Redmond อธิบายว่า “การแสวงหาผลประโยชน์ที่ประสบความสำเร็จนั้นต้องการการโต้ตอบของผู้ใช้ที่ไม่ธรรมดาและปัจจัยหลายอย่างที่อยู่นอกเหนือการควบคุมของผู้โจมตี”

• ผู้ใช้ต้องถ่ายภาพหน้าจอ บันทึกลงในไฟล์ แก้ไขไฟล์ (เช่น ครอบตัด) จากนั้นบันทึกไฟล์ที่แก้ไขไปยังตำแหน่งเดียวกัน
• ผู้ใช้ต้องเปิดรูปภาพในเครื่องมือสนิป แก้ไขไฟล์ (เช่น ครอบตัด) จากนั้นบันทึกไฟล์ที่แก้ไขไปยังตำแหน่งเดียวกัน