Microsoft, Windows에서 되돌릴 수 있는 스크린샷 취약점 수정
잡집 / / April 03, 2023
Microsoft의 Snip & Sketch 앱과 Snipping 도구는 우리 중 많은 사람들에게 필수적인 응용 프로그램입니다. Windows 장치에서 스크린샷을 찍기가 정말 쉬워지지만 최근 주요 보안 응용 프로그램에서 결함이 발견되어 나쁜 행위자가 우리의 개인 정보를 제어할 수 있습니다. 정보. 그러나 걱정하지 마십시오. 최근 업데이트에서 Microsoft는 Windows에서 되돌릴 수 있는 스크린샷 취약점을 수정했습니다.
보안 결함이 명명되었습니다 크로팔립스 하지만 웃기게 들리지만 그렇지 않았습니다. Microsoft 보안 대응 센터에 따라, "악용에 성공하려면 일반적이지 않은 사용자 상호 작용과 공격자의 통제를 벗어난 여러 요인이 필요하기 때문에 이 취약점의 심각도는 낮음입니다." 결함은 공식적으로 CVE-2023-28303, 이미지가 이 문제의 대상이 되려면 사용자가 특정 조건에서 이미지를 생성해야 합니다.
- 사용자는 스크린샷을 찍어 파일에 저장하고 파일을 수정(예: 잘라내기)한 다음 수정된 파일을 동일한 위치에 저장해야 합니다.
- 사용자는 캡처 도구에서 이미지를 열고 파일을 수정(예: 자르기)한 다음 수정된 파일을 동일한 위치에 저장해야 합니다.
마이크로소프트 더 나아가 설명 예를 들어 설명하는 문제, “통장 내역을 스크린샷으로 찍어서 데스크탑에 저장하고 계좌번호를 잘라서 같은 위치에 저장하면, 잘린 이미지에는 전체 이미지에 액세스할 수 있는 사람이 복구할 수 있는 숨겨진 형식의 계정 번호가 여전히 포함될 수 있습니다. 파일."
이제 문제가 해결되었으므로 Snip & Sketch App 및 Snipping Tool을 최신 버전으로 업데이트할 수 있습니다. Windows 10에 설치된 Snip 및 Sketch의 경우 앱 버전 10.2008.3001.0 이상에 이 업데이트가 포함되어 있습니다. 캡처 도구 에 설치 윈도우 11, 앱 버전 11.2302.20.0 이상에 이 업데이트가 포함되어 있습니다.
원천: Microsoft 보안 대응 센터