Microsoft แก้ไขช่องโหว่ภาพหน้าจอที่ย้อนกลับได้บน Windows
เบ็ดเตล็ด / / April 03, 2023
![Microsoft แก้ไขช่องโหว่ภาพหน้าจอที่ย้อนกลับได้บน Windows](/f/57d3749354db6da230f171cf9d056938.png)
แอป Snip & Sketch และเครื่องมือ Snipping ของ Microsoft เป็นแอปพลิเคชันที่จำเป็นสำหรับพวกเราหลายคน พวกเขาทำให้การจับภาพหน้าจอบนอุปกรณ์ Windows ของเราเป็นเรื่องง่าย แต่เมื่อเร็ว ๆ นี้มีการรักษาความปลอดภัยที่สำคัญ พบข้อบกพร่องในแอปพลิเคชันซึ่งอาจทำให้ผู้ไม่ประสงค์ดีเข้าควบคุมข้อมูลส่วนบุคคลของเราได้ ข้อมูล. แต่ไม่ต้องกังวล ในการอัปเดตล่าสุด Microsoft แก้ไขช่องโหว่ภาพหน้าจอแบบย้อนกลับได้บน Windows
![Microsoft แก้ไขช่องโหว่ภาพหน้าจอที่ย้อนกลับได้บน Windows](/f/328aac781883575acc362fb98cf4faf3.png)
ข้อบกพร่องด้านความปลอดภัยถูกขนานนาม aCropalypse แต่ถึงแม้จะฟังดูตลก แต่ก็ไม่ใช่ ตาม Microsoft Security Response Center, “ความรุนแรงของช่องโหว่นี้อยู่ในระดับต่ำ เนื่องจากการเจาะระบบที่ประสบความสำเร็จต้องอาศัยการโต้ตอบที่ไม่ธรรมดาของผู้ใช้ และปัจจัยหลายอย่างที่อยู่นอกเหนือการควบคุมของผู้โจมตี” เรียกข้อบกพร่องอย่างเป็นทางการว่า CVE-2023-28303และสำหรับรูปภาพที่จะอยู่ภายใต้ปัญหานี้ ผู้ใช้ต้องสร้างมันภายใต้เงื่อนไขเฉพาะ:
- ผู้ใช้ต้องถ่ายภาพหน้าจอ บันทึกลงในไฟล์ แก้ไขไฟล์ (เช่น ครอบตัด) จากนั้นบันทึกไฟล์ที่แก้ไขไปยังตำแหน่งเดียวกัน
- ผู้ใช้ต้องเปิดรูปภาพในเครื่องมือสนิป แก้ไขไฟล์ (เช่น ครอบตัด) จากนั้นบันทึกไฟล์ที่แก้ไขไปยังตำแหน่งเดียวกัน
ไมโครซอฟท์ ไกลออกไป อธิบาย ปัญหาพร้อมตัวอย่างที่ระบุ, “ถ้าคุณถ่ายภาพหน้าจอใบแจ้งยอดจากธนาคารของคุณ บันทึกไว้ที่เดสก์ท็อปของคุณ และตัดหมายเลขบัญชีของคุณออกก่อนที่จะบันทึกลงในตำแหน่งเดียวกัน ภาพที่ครอบตัดอาจยังมีหมายเลขบัญชีของคุณในรูปแบบที่ซ่อนอยู่ซึ่งผู้ที่สามารถเข้าถึงภาพที่สมบูรณ์สามารถกู้คืนได้ ไฟล์."
เมื่อแก้ไขปัญหาแล้ว คุณสามารถดาวน์โหลดอัปเดตแอป Snip & Sketch และ Snipping Tool เป็นเวอร์ชันล่าสุดได้ สำหรับ Snip และ Sketch ที่ติดตั้งบน Windows 10 แอปเวอร์ชัน 10.2008.3001.0 และใหม่กว่าจะมีการอัปเดตนี้ และสำหรับ เครื่องมือสนิป ติดตั้งบน วินโดวส์ 11แอปเวอร์ชัน 11.2302.20.0 และใหม่กว่ามีการอัปเดตนี้
แหล่งที่มา: ศูนย์ตอบสนองด้านความปลอดภัยของ Microsoft