Мицрософт поправља реверзибилну рањивост снимка екрана на Виндовс-у
Мисцелланеа / / April 03, 2023
Мицрософтова апликација Снип & Скетцх и алатка Сниппинг су основне апликације за многе од нас. Они заиста олакшавају снимање екрана на нашим Виндовс уређајима, али однедавно представљају велику сигурност пронађена је мана у апликацији, која би могла дозволити лошим глумцима да преузму контролу над нашим личним информације. Али, не брините, у недавном ажурирању Мицрософт поправља реверзибилну рањивост снимка екрана на Виндовс-у.
Безбедносна грешка је названа аКропалипса али иако звучи смешно, није. Према Мицрософт центру за безбедносни одговор, „Озбиљност ове рањивости је ниска јер успешна експлоатација захтева неуобичајену интеракцију корисника и неколико фактора ван контроле нападача.“ Мана се званично зове ЦВЕ-2023-28303, а да би слика била предмет овог проблема, корисник мора да је креира под одређеним условима:
- Корисник мора да направи снимак екрана, да га сачува у датотеци, да измени датотеку (на пример, да је исече), а затим да сачува измењену датотеку на истој локацији.
- Корисник мора да отвори слику у алатки за изрезивање, да измени датотеку (на пример, да је исече), а затим да сачува измењену датотеку на истој локацији.
Мицрософт даље објаснио проблем са примером, наводећи, „ако направите снимак екрана свог банковног извода, сачувате га на радној површини и исеците број свог рачуна пре него што га сачувате на истој локацији, исечена слика и даље може да садржи број вашег рачуна у скривеном формату који би могао да поврати неко ко има приступ целој слици фајл.”
Пошто је проблем сада решен, можете преузети најновију верзију апликације Снип & Скетцх и Сниппинг Тоол. За Снип и Скетцх инсталиране на Виндовс 10, верзије апликације 10.2008.3001.0 и новије садрже ову исправку, а за Сниппинг Тоол инсталиран на Виндовс 11, верзије апликације 11.2302.20.0 и новије садрже ову исправку.
Извор: Мицрософт Сецурити Респонсе Центер