Microsoft מתקן פגיעות של צילום מסך הפיך ב-Windows

אפליקציית Snip & Sketch וכלי Snipping של מיקרוסופט הם יישומים חיוניים עבור רבים מאיתנו. הם מקלים מאוד על צילום מסך במכשירי Windows שלנו, אבל לאחרונה אבטחה גדולה נמצא פגם באפליקציה, שיכול לתת לשחקנים רעים להשתלט על האישי שלנו מֵידָע. אבל, אל דאגה, בעדכון האחרון Microsoft מתקן פגיעות של צילום מסך הפיך ב-Windows.

ליקוי האבטחה זכה לכינוי aCropalypse אבל למרות שזה נשמע מצחיק, זה לא היה. לפי מרכז התגובה האבטחה של מיקרוסופט, "חומרת הפגיעות הזו נמוכה מכיוון שניצול מוצלח דורש אינטראקציה לא שכיחה של משתמש ומספר גורמים מחוץ לשליטתו של התוקף." הפגם נקרא רשמית CVE-2023-28303, וכדי שתמונה תהיה כפופה לבעיה זו, משתמש חייב ליצור אותה בתנאים ספציפיים:

• על המשתמש לצלם צילום מסך, לשמור אותו בקובץ, לשנות את הקובץ (לדוגמה, לחתוך אותו), ולאחר מכן לשמור את הקובץ ששונה באותו מיקום.
• המשתמש חייב לפתוח תמונה ב-Snipping Tool, לשנות את הקובץ (לדוגמה, לחתוך אותו), ולאחר מכן לשמור את הקובץ ששונה באותו מיקום.

מיקרוסופט נוסף הסביר הבעיה עם דוגמה, אמירה, "אם אתה מצלם צילום מסך של דף חשבון הבנק שלך, שמור אותו על שולחן העבודה שלך וחתוך את מספר החשבון שלך לפני שתשמור אותו באותו מיקום, התמונה החתוכה עדיין יכולה להכיל את מספר החשבון שלך בפורמט נסתר שיכול להיות משוחזר על ידי מישהו שיש לו גישה לתמונה השלמה קוֹבֶץ."

כשהבעיה תוקנה כעת, אתה יכול להוריד לעדכן את אפליקציית Snip & Sketch ו-Snipping Tool את הגרסה העדכנית ביותר. עבור Snip and Sketch המותקנים ב-Windows 10, גרסאות האפליקציה 10.2008.3001.0 ואילך מכילות עדכון זה, ועבור כלי חיתוך מותקן על Windows 11, גרסאות אפליקציה 11.2302.20.0 ואילך מכילות עדכון זה.

מָקוֹר: מרכז התגובה האבטחה של מיקרוסופט