تعمل Microsoft على إصلاح ثغرة أمنية قابلة للانعكاس في لقطة الشاشة على نظام التشغيل Windows

يعد تطبيق Snip & Sketch وأداة Snipping من Microsoft من التطبيقات الأساسية للكثير منا. إنها تجعل من السهل حقًا التقاط لقطة شاشة على أجهزتنا التي تعمل بنظام Windows ، ولكنها في الآونة الأخيرة تمثل أمانًا رئيسيًا تم العثور على عيب في التطبيق ، والذي قد يسمح للممثلين السيئين بالسيطرة على شخصيتنا معلومة. ولكن ، لا داعي للقلق ، في التحديث الأخير لـ Microsoft Fixes Reversible Screenshot Vulnerhot على Windows.

تم دبلجة الخلل الأمني كروباليبس ولكن على الرغم من أن الأمر يبدو مضحكًا ، إلا أنه لم يكن كذلك. وفقًا لمركز استجابة أمان Microsoft، "شدة هذه الثغرة الأمنية منخفضة لأن الاستغلال الناجح يتطلب تفاعل مستخدم غير شائع وعدة عوامل خارجة عن سيطرة المهاجم." الخلل يسمى رسميا CVE-2023-28303، ولكي تكون الصورة عرضة لهذه المشكلة ، يجب أن يكون المستخدم قد أنشأها بموجب شروط محددة:

• يجب على المستخدم التقاط لقطة شاشة وحفظها في ملف وتعديل الملف (على سبيل المثال ، قصه) ، ثم حفظ الملف المعدل في نفس الموقع.
• يجب على المستخدم فتح صورة في أداة القصاصة ، وتعديل الملف (على سبيل المثال ، قصه) ، ثم حفظ الملف المعدل في نفس الموقع.

مايكروسوفت إضافي شرح المشكلة مع مثال ، تفيد، "إذا التقطت لقطة شاشة لكشف حسابك المصرفي ، فاحفظه على سطح المكتب ، واقطع رقم حسابك قبل حفظه في نفس الموقع ، لا يزال من الممكن أن تحتوي الصورة التي تم اقتصاصها على رقم حسابك بتنسيق مخفي يمكن استرداده بواسطة شخص لديه حق الوصول إلى الصورة الكاملة ملف."

مع حل المشكلة الآن ، يمكنك تنزيل أحدث إصدار لتطبيق Snip & Sketch و Snipping Tool. بالنسبة إلى Snip and Sketch المثبت على نظام التشغيل Windows 10 ، تحتوي إصدارات التطبيق 10.2008.3001.0 والإصدارات الأحدث على هذا التحديث ، ول أداة القص مثبتة على نظام التشغيل Windows 11، تحتوي إصدارات التطبيق 11.2302.20.0 والإصدارات الأحدث على هذا التحديث.

مصدر: مركز استجابة أمان Microsoft