مایکروسافت آسیب پذیری قابل برگشت اسکرین شات را در ویندوز برطرف می کند

مایکروسافت به‌روزرسانی را برای رفع آسیب‌پذیری ویرایش اسکرین شات در ویندوز 10 و 11 ارائه کرده است، همانطور که قبلا توسط آن مشاهده شد. بلیپ کامپیوتر. این نقص امنیتی که «aCropalypse» نامیده می‌شود، می‌تواند به بازیگران بد اجازه دهد بخش‌های ویرایش‌شده اسکرین‌شات‌ها را بازیابی کنند، و به طور بالقوه اطلاعات شخصی را که برش خورده یا پنهان شده بود، فاش کند.

به گفته مایکروسافت، این مشکل (CVE-2023-28303) هم بر برنامه Snip & Sketch در ویندوز 10 و هم بر ابزار Snipping در ویندوز 11 تأثیر می گذارد. با این حال، این مشکل فقط برای تصاویر ایجاد شده در یک مجموعه مراحل بسیار خاص اعمال می شود. این شامل مواردی است که گرفته شده، ذخیره شده، ویرایش شده و سپس روی فایل اصلی ذخیره شده است مواردی که در Snipping Tool باز شدند، ویرایش شدند و سپس در همان مکان ذخیره شدند. هیچ تاثیری روی اسکرین شات های اصلاح شده ندارد قبل از آنها را ذخیره می کند و همچنین بر اسکرین شات هایی که مثلاً در متن ایمیل یا سند کپی و جایگذاری شده اند تأثیر نمی گذارد.

مایکروسافت برای اولین بار در اوایل این هفته از این مشکل مطلع شد. این زمانی بود که کریس بلوم، رئیس گروه کاری فرمت تصویر PNG، آن را مورد توجه دیوید بوکانن و سایمون آرونز قرار داد – همان محققان امنیتی که آسیب‌پذیری aCropalypse را کشف کردند که بر ابزار نشانه‌گذاری گوگل پیکسل تأثیر می‌گذارد. این به طور مشابه به هکرها اجازه می‌دهد تا تغییرات ایجاد شده در اسکرین‌شات‌ها را معکوس کنند و این امکان را فراهم می‌کند که اطلاعات شخصی را در تصویری که شخصی فکر می‌کند مخفی می‌کند، چه با برش دادن آن یا نوشتن روی آن، آشکار کند.

با رفتن به فروشگاه مایکروسافت و کلیک کردن، می‌توانید آخرین به‌روزرسانی‌ها را برای برنامه‌های آسیب‌دیده در ویندوز دانلود کنید کتابخانه، و سپس انتخاب کنید دریافت به روز رسانی. اگر به‌روزرسانی‌های خودکار را فعال کرده‌اید، باید توجه داشته باشید که Snipping Tool باید روی نسخه 10.2008.3001.0 تنظیم شود، در حالی که ابزار Snip & Sketch نسخه 11.2302.20.0 خواهد بود. درست مانند وصله‌ای که گوگل منتشر کرد، تغییر مایکروسافت اسکرین‌شات‌های ویرایش‌شده‌ای را که قبلاً به‌صورت آنلاین ارسال شده بود، به‌روزرسانی نمی‌کند، اما به‌طور بالقوه می‌تواند هزاران اسکرین‌شات را در وب باقی بگذارد که بازیگران بد بتوانند از آن‌ها سوء استفاده کنند.