Microsoft устраняет обратимую уязвимость скриншотов в Windows
Разное / / April 03, 2023
Приложение Microsoft Snip & Sketch и инструмент Snipping являются важными приложениями для многих из нас. С их помощью очень легко сделать снимок экрана на наших устройствах с Windows, но в последнее время В приложении была обнаружена уязвимость, которая могла позволить злоумышленникам получить контроль над нашими личными данными. информация. Но не волнуйтесь, в недавнем обновлении Microsoft исправила уязвимость Reversible Screenshot в Windows.
Ошибка безопасности была названа кропалипсис но даже если это звучит смешно, это не так. По данным Центра реагирования Microsoft Security, «Серьезность этой уязвимости Низкая, поскольку для успешного использования требуется необычное взаимодействие с пользователем и несколько факторов, не зависящих от злоумышленника». Недостаток официально называется CVE-2023-28303, и для того, чтобы изображение могло быть подвержено этой проблеме, пользователь должен создать его при определенных условиях:
- Пользователь должен сделать снимок экрана, сохранить его в файл, изменить файл (например, обрезать его), а затем сохранить измененный файл в том же месте.
- Пользователь должен открыть изображение в Snipping Tool, изменить файл (например, обрезать его), а затем сохранить измененный файл в том же месте.
Майкрософт дальше объяснил проблема с примером, заявив, «если вы сделаете скриншот своей банковской выписки, сохраните его на рабочем столе и обрежете номер своего счета, прежде чем сохранить его в том же месте, обрезанное изображение может по-прежнему содержать номер вашей учетной записи в скрытом формате, который может быть восстановлен кем-то, у кого есть доступ к полному изображению. файл."
Теперь, когда проблема устранена, вы можете загрузить последнюю версию приложения Snip & Sketch и Snipping Tool. Для Snip and Sketch, установленных в Windows 10, версии приложения 10.2008.3001.0 и более поздние содержат это обновление, а для Ножницы установлен на Windows 11, версии приложения 11.2302.20.0 и более поздние содержат это обновление.
Источник: Центр реагирования на вопросы безопасности Майкрософт