Μια εικόνα που δείχνει το λογότυπο των Windows σε πορτοκαλί φόντο
Εικονογράφηση: Alex Castro / The Verge

Η Microsoft έχει προωθήσει μια ενημέρωση για να διορθώσει μια ευπάθεια επεξεργασίας στιγμιότυπου οθόνης στα Windows 10 και 11, όπως εντοπίστηκε νωρίτερα από Υπολογιστής Bleeping. Το ελάττωμα ασφαλείας, που ονομάστηκε “aCropalypse”, θα μπορούσε να επιτρέψει στους κακούς ηθοποιούς να ανακτήσουν τα επεξεργασμένα τμήματα των στιγμιότυπων οθόνης, αποκαλύπτοντας ενδεχομένως προσωπικές πληροφορίες που είχαν περικοπεί ή αποκρύψει.

Σύμφωνα με τη Microsoft, το ζήτημα (CVE-2023-28303) επηρεάζει τόσο την εφαρμογή Snip & Sketch στα Windows 10 όσο και το Snipping Tool στα Windows 11. Ωστόσο, ισχύει μόνο για εικόνες που δημιουργούνται σε ένα πολύ συγκεκριμένο σύνολο βημάτων. Αυτό περιλαμβάνει αυτά που έχουν ληφθεί, αποθηκευτεί, υποβληθεί σε επεξεργασία και στη συνέχεια αποθηκευτεί στο αρχικό αρχείο, καθώς και αυτά που άνοιξαν στο Εργαλείο αποκοπής, επεξεργάστηκαν και στη συνέχεια αποθηκεύτηκαν στην ίδια τοποθεσία. Δεν έχει καμία επίδραση στα στιγμιότυπα οθόνης που έχουν τροποποιηθεί πριν Η αποθήκευσή τους και επίσης δεν επηρεάζει τα στιγμιότυπα οθόνης που είχαν αντιγραφεί και επικολληθεί, ας πούμε, στο σώμα ενός email ή ενός εγγράφου.

Η Microsoft έμαθε για πρώτη φορά για το ζήτημα νωρίτερα αυτή την εβδομάδα. Τότε ήταν που ο Chris Blume, ο πρόεδρος της ομάδας εργασίας για τη μορφή εικόνας PNG, την έφερε στην προσοχή των David Buchanan και Simon Aarons — των ίδιων ερευνητών ασφαλείας που ανακάλυψαν την ευπάθεια aCropalypse που επηρεάζει το εργαλείο σήμανσης του Google Pixel. Αυτό, παρομοίως, επιτρέπει στους χάκερ να αντιστρέψουν τις αλλαγές που έγιναν στα στιγμιότυπα οθόνης, καθιστώντας δυνατή την αποκάλυψη των προσωπικών πληροφοριών σε μια εικόνα που κάποιος νόμιζε ότι έκρυβε, είτε κόβοντάς την είτε γράφοντας πάνω της.

Μπορείτε να κάνετε λήψη των πιο πρόσφατων ενημερώσεων για τις επηρεαζόμενες εφαρμογές στα Windows μεταβαίνοντας στο Microsoft Store, κάνοντας κλικ Βιβλιοθήκηκαι μετά επιλέγοντας Λάβετε ενημερώσεις. Εάν έχετε ενεργοποιημένες τις αυτόματες ενημερώσεις, θα πρέπει να παρατηρήσετε ότι το Εργαλείο αποκοπής θα πρέπει να έχει οριστεί στην έκδοση 10.2008.3001.0, ενώ το εργαλείο Snip & Sketch θα είναι η έκδοση 11.2302.20.0. Ακριβώς όπως η ενημέρωση κώδικα που εξέδωσε η Google, η αλλαγή της Microsoft δεν θα ενημερώσει τα επεξεργασμένα στιγμιότυπα οθόνης που είχαν ήδη δημοσιευτεί στο διαδίκτυο, κάτι που θα μπορούσε ενδεχομένως να αφήσει χιλιάδες στιγμιότυπα οθόνης στον Ιστό που μπορούν να εκμεταλλευτούν κακοί ηθοποιοί.

Newer
Η Microsoft λέει ότι σταμάτησε τη δοκιμαστική προσφορά Xbox Game Pass $1
Back to list
Older Διαχείριση εγγράφων – Μάρτιος 2023 – Σημειώσεις έκδοσης BIM 360