Microsoft åtgärdar vändbar skärmdumpssårbarhet i Windows
Miscellanea / / April 03, 2023
Microsofts Snip & Sketch-app och Snipping-verktyg är viktiga applikationer för många av oss. De gör det väldigt enkelt att ta en skärmdump på våra Windows-enheter, men nyligen en stor säkerhet fel hittades i applikationen, som kunde låta dåliga skådespelare ta kontroll över vår personliga information. Men oroa dig inte, i en nyligen uppdaterad uppdatering åtgärdar Microsoft Reversible Screenshot Vulnerability på Windows.
Säkerhetsbristen dubbades aCropalypse men även om det låter roligt så var det inte. Enligt Microsoft Security Response Center, "Allvaret i denna sårbarhet är låg eftersom framgångsrik exploatering kräver ovanlig användarinteraktion och flera faktorer utanför en angripares kontroll." Felet kallas officiellt CVE-2023-28303, och för att en bild ska vara föremål för det här problemet måste en användare ha skapat den under specifika förhållanden:
- Användaren måste ta en skärmdump, spara den i en fil, ändra filen (till exempel beskära den) och sedan spara den ändrade filen på samma plats.
- Användaren måste öppna en bild i Snipping Tool, ändra filen (till exempel beskära den) och sedan spara den ändrade filen på samma plats.
Microsoft ytterligare förklarade problemet med ett exempel, ange, "om du tar en skärmdump av ditt kontoutdrag, sparar det på skrivbordet och beskär ditt kontonummer innan du sparar det på samma plats, den beskurna bilden kan fortfarande innehålla ditt kontonummer i ett dolt format som kan återställas av någon som har tillgång till hela bilden fil."
Med problemet nu löst kan du ladda ner uppdateringen av din Snip & Sketch App och Snipping Tool den senaste versionen. För Snip and Sketch installerade på Windows 10 innehåller appversionerna 10.2008.3001.0 och senare den här uppdateringen, och för Skärmklippverktyget installerad på Windows 11, appversioner 11.2302.20.0 och senare innehåller den här uppdateringen.
Källa: Microsoft Security Response Center