Společnost Microsoft opravuje chybu zabezpečení týkající se reverzibilního snímku obrazovky v systému Windows
Různé / / April 03, 2023
Aplikace Snip & Sketch společnosti Microsoft a nástroj Snipping jsou pro mnohé z nás zásadní aplikace. Umožňují opravdu snadno pořídit snímek obrazovky na našich zařízeních se systémem Windows, ale v poslední době představují hlavní zabezpečení V aplikaci byla nalezena chyba, která mohla umožnit špatným hercům převzít kontrolu nad naším personálem informace. Ale nebojte se, v nedávné aktualizaci Microsoft opravuje zranitelnost reverzibilních snímků obrazovky ve Windows.
Bezpečnostní chyba byla nazvána aKropalypsa ale i když to zní vtipně, nebylo. Podle centra Microsoft Security Response Center, „Závažnost této chyby zabezpečení je nízká, protože úspěšné zneužití vyžaduje neobvyklou interakci uživatele a několik faktorů mimo kontrolu útočníka.“ Vada se oficiálně nazývá CVE-2023-28303a aby se obrázek mohl týkat tohoto problému, musí jej uživatel vytvořit za určitých podmínek:
- Uživatel musí pořídit snímek obrazovky, uložit jej do souboru, upravit soubor (například oříznout) a poté upravený soubor uložit do stejného umístění.
- Uživatel musí otevřít obrázek v nástroji Snipping Tool, upravit soubor (například oříznout) a poté upravený soubor uložit do stejného umístění.
Microsoft dále vysvětlil problém s příkladem, konstatováním, „Pokud pořídíte snímek obrazovky svého bankovního výpisu, uložíte jej na plochu a před uložením na stejné místo oříznete číslo účtu, oříznutý obrázek může stále obsahovat číslo vašeho účtu ve skrytém formátu, který by mohl obnovit někdo, kdo má přístup k úplnému obrázku soubor."
Když je problém nyní vyřešen, můžete si stáhnout aktualizaci aplikace Snip & Sketch a nástroje Snipping Tool na nejnovější verzi. Pro Snip and Sketch nainstalované ve Windows 10 obsahují tuto aktualizaci aplikace verze 10.2008.3001.0 a novější a pro Nástroj na vystřihování nainstalováno na Windows 11, verze aplikace 11.2302.20.0 a novější obsahují tuto aktualizaci.
Zdroj: Microsoft Security Response Center