„Microsoft“ ištaiso grįžtamą ekrano kopijos pažeidžiamumą sistemoje „Windows“.

„Microsoft“ programa „Snip & Sketch“ ir „Snipping“ įrankis daugeliui iš mūsų yra būtinos programos. Su jais labai lengva padaryti ekrano kopiją mūsų „Windows“ įrenginiuose, tačiau pastaruoju metu tai tapo svarbia sauga programoje buvo rastas trūkumas, dėl kurio blogi veikėjai galėjo perimti mūsų asmeninę kontrolę informacija. Tačiau nesijaudinkite, naujausiame atnaujinime „Microsoft“ ištaiso grįžtamos ekrano kopijos pažeidžiamumą sistemoje „Windows“.

Apsaugos trūkumas buvo pavadintas aKropalipsė bet nors tai skamba juokingai, taip nebuvo. Kaip nurodyta „Microsoft“ saugos reagavimo centre„Šio pažeidžiamumo sunkumas yra mažas, nes norint sėkmingai išnaudoti reikia neįprastos vartotojo sąveikos ir kelių veiksnių, kurių užpuolikas negali kontroliuoti. Defektas oficialiai vadinamas CVE-2023-28303, o kad vaizdas būtų susijęs su šia problema, naudotojas turi būti jį sukūręs konkrečiomis sąlygomis:

• Vartotojas turi padaryti ekrano kopiją, įrašyti ją į failą, modifikuoti failą (pavyzdžiui, apkarpyti) ir išsaugoti pakeistą failą toje pačioje vietoje.
• Vartotojas turi atidaryti vaizdą Snipping Tool, modifikuoti failą (pavyzdžiui, jį apkarpyti) ir išsaugoti pakeistą failą toje pačioje vietoje.

Microsoft toliau paaiškino problema su pavyzdžiu, nurodant, „jei padarote banko ataskaitos ekrano kopiją, išsaugokite ją darbalaukyje ir apkirpkite sąskaitos numerį prieš išsaugodami ją toje pačioje vietoje, apkarpytas vaizdas vis tiek gali turėti jūsų sąskaitos numerį paslėptu formatu, kurį galėtų atkurti asmuo, turintis prieigą prie viso vaizdo failą“.

Ištaisę problemą, galite atsisiųsti naujausią „Snip & Sketch App“ ir „Snipping Tool“ versiją. Snip ir Sketch, įdiegtų sistemoje Windows 10, 10.2008.3001.0 ir naujesnėse versijose yra šis naujinimas, o Pjaustymo įrankis įdiegta Windows 11, programos 11.2302.20.0 ir naujesnėse versijose yra šis naujinimas.

Šaltinis: „Microsoft“ saugos reagavimo centras