Microsoft popravlja ranjivost reverzibilne snimke zaslona u sustavu Windows
Miscelanea / / April 03, 2023
![Microsoft popravlja ranjivost reverzibilne snimke zaslona u sustavu Windows](/f/57d3749354db6da230f171cf9d056938.png)
Microsoftova aplikacija Snip & Sketch i alat za izrezivanje bitne su aplikacije za mnoge od nas. Olakšavaju snimanje zaslona na našim uređajima sa sustavom Windows, ali u posljednje vrijeme predstavljaju veliku sigurnost u aplikaciji je pronađena greška, koja bi lošim glumcima mogla omogućiti kontrolu nad našim osobnim informacija. No, ne brinite, u nedavnom ažuriranju Microsoft popravlja ranjivost reverzibilne snimke zaslona u sustavu Windows.
![Microsoft popravlja ranjivost reverzibilne snimke zaslona u sustavu Windows](/f/328aac781883575acc362fb98cf4faf3.png)
Sigurnosni propust je sinkroniziran aKropalipsa ali iako zvuči smiješno, nije bilo. Prema Microsoft Security Response Centru, "Ozbiljnost ove ranjivosti je niska jer uspješno iskorištavanje zahtijeva neuobičajenu interakciju korisnika i nekoliko čimbenika izvan kontrole napadača." Mana se službeno zove CVE-2023-28303, a da bi slika bila podložna ovom problemu, korisnik ju je morao stvoriti pod određenim uvjetima:
- Korisnik mora napraviti snimku zaslona, spremiti je u datoteku, izmijeniti datoteku (na primjer, izrezati je), a zatim spremiti izmijenjenu datoteku na isto mjesto.
- Korisnik mora otvoriti sliku u alatu za izrezivanje, izmijeniti datoteku (na primjer, izrezati je), a zatim spremiti izmijenjenu datoteku na isto mjesto.
Microsoft unaprijediti objasnio problem s primjerom, navodeći, “ako napravite snimku zaslona svog bankovnog izvoda, spremite ga na radnu površinu i izrežete broj računa prije nego što ga spremite na isto mjesto, izrezana slika još uvijek može sadržavati vaš broj računa u skrivenom formatu koji bi mogao vratiti netko tko ima pristup cijeloj slici datoteka."
Nakon što je problem sada riješen, možete preuzeti najnoviju verziju aplikacije Snip & Sketch i Snipping Tool. Za Snip and Sketch instaliran na Windows 10, verzije aplikacije 10.2008.3001.0 i novije sadrže ovo ažuriranje, a za Alat za rezanje instaliran na Windows 11, verzije aplikacije 11.2302.20.0 i kasnije sadrže ovo ažuriranje.
Izvor: Microsoftov sigurnosni centar za odgovor