Microsoft випускає оновлення для Win10 Snip & Sketch, Win11 Snipping Tool для усунення недоліків конфіденційності

Microsoft нарешті вирішила проблему Порок Акропаліпсис у Windows 10 Snip & Sketch і Windows 11 Snipping Tool шляхом випуску оновлень безпеки, які переводять інструменти утиліти до версії 11.2302.20.0 і версії 10.2008.3001.0 відповідно. Оновлення тепер доступні через Microsoft Store.

Кілька днів тому експерти виявили, що недолік конфіденційності Acropalypse, який, як повідомляється, впливає на інструмент розмітки Google Pixel, також присутній у Windows 10 Snip & Sketch і Windows 11 Snipping Tool від Microsoft. Ця проблема дозволяє інструментам зберігати дані видалених частин обрізаних об’єктів замість того, щоб повністю видаляти їх після перезапису вихідного файлу. Це створює можливі проблеми, особливо коли інструменти, уражені Acropalypse, використовуються для кадрування чутливих зображень.

Однак Microsoft каже, що Акропаліпсис тепер називається CVE-2023-28303 (Windows Snipping Tool Information Disclosure Vulnerability) — це вразливість низького рівня через певні умови, які мають бути виконані. Зокрема, компанія Redmond пояснила, що «успішна експлуатація вимагає незвичайної взаємодії з користувачем і кількох факторів поза контролем зловмисника».

• Користувач повинен зробити знімок екрана, зберегти його у файлі, змінити файл (наприклад, обрізати його), а потім зберегти змінений файл у тому ж місці.
• Користувач повинен відкрити зображення в Snipping Tool, змінити файл (наприклад, обрізати його), а потім зберегти змінений файл у тому ж місці.