Microsoft opravuje zraniteľnosť reverzibilnej snímky obrazovky v systéme Windows
Rôzne / / April 03, 2023
Aplikácia Snip & Sketch od spoločnosti Microsoft a nástroj Snipping sú pre mnohých z nás základnými aplikáciami. Uľahčujú snímanie obrazovky na našich zariadeniach so systémom Windows, no v poslednej dobe ide o hlavné zabezpečenie V aplikácii sa našla chyba, ktorá mohla umožniť zlým hercom prevziať kontrolu nad našou osobou informácie. Ale nebojte sa, v nedávnej aktualizácii Microsoft opravuje zraniteľnosť reverzibilnej snímky obrazovky v systéme Windows.
Bezpečnostná chyba bola nazvaná aKropalypsa ale aj keď to znie smiešne, nebolo to tak. Podľa Centra bezpečnostných reakcií spoločnosti Microsoft, „Závažnosť tejto zraniteľnosti je nízka, pretože úspešné zneužitie si vyžaduje nezvyčajnú interakciu používateľa a niekoľko faktorov, ktoré sú mimo kontroly útočníka.“ Chyba sa oficiálne volá CVE-2023-28303a aby sa obrázok mohol týkať tohto problému, používateľ ho musí vytvoriť za určitých podmienok:
- Používateľ musí urobiť snímku obrazovky, uložiť ju do súboru, upraviť súbor (napríklad orezať) a potom upravený súbor uložiť na rovnaké miesto.
- Používateľ musí otvoriť obrázok v nástroji na vystrihovanie, upraviť súbor (napríklad orezať) a potom upravený súbor uložiť na rovnaké miesto.
Microsoft ďalej vysvetlil problém s príkladom, konštatovaním, „ak si urobíte snímku obrazovky svojho bankového výpisu, uložíte si ju na plochu a pred uložením na rovnaké miesto orezáte číslo účtu, orezaný obrázok môže stále obsahovať číslo vášho účtu v skrytom formáte, ktorý by mohol obnoviť niekto, kto má prístup k úplnému obrázku súbor.“
Po vyriešení problému si môžete stiahnuť najnovšiu verziu aplikácie Snip & Sketch App a nástroja na vystrihovanie. Pre aplikáciu Snip and Sketch nainštalovanú v systéme Windows 10 obsahujú túto aktualizáciu aplikácie verzie 10.2008.3001.0 a novšie a pre Nástroj na vystrihovanie nainštalovaný na Windows 11, verzie aplikácie 11.2302.20.0 a novšie obsahujú túto aktualizáciu.
Zdroj: Microsoft Security Response Center