В предыдущей статье мы упоминали, что можно было распаковать фотографии и извлечь из них конфиденциальные данные, если вы использовали программу Snipping Tool, входящую в состав Windows 11. Эта уязвимость еще не была устранена. Однако теперь все это позади, потому что Microsoft выпустила патч для решения этой проблемы.
Microsoft решила эту проблему, выпустив новую версию Snipping Tool для Windows 11 и новую версию Snip & Sketch для Windows 10. Обе эти обновленные версии доступны уже сейчас. Уязвимость, известная как Acropalypse, которая в настоящее время отслеживается как CVE-2023-28303, была отнесена Microsoft к категории проблем с «низким» приоритетом, и это решение может быть оспорено рядом сторон, включая нас.
Несмотря на то, что он может не допускать удаленного выполнения кода, как некоторые другие уязвимости, которые Microsoft недавно исправила, он все же может вызывать проблемы, поскольку позволяет злоумышленникам восстанавливать конфиденциальные данные из обрезанных снимков экрана. Эти данные могут включать номера кредитных карт, банковскую информацию, личные сообщения или что-либо еще, что может быть на вашем экране, когда вы делаете снимок экрана. Microsoft недавно исправила ряд уязвимостей, позволяющих удаленно выполнять код.
Нам повезло, что средство сейчас реализуется. Просто зайдите в Microsoft Store, затем выберите «Библиотека» > «Получить обновления» в меню слева, чтобы загрузить обновление. Было замечено, что Microsoft проводит тесты этого исправления в недавно представленной ветке Windows Insider Canary, и в настоящее время компания делает его доступным для всех пользователей.
Обязательно получите это обновление как можно скорее, чтобы вы могли продолжать обрезать и сохранять фотографии любым способом, который пожелает ваше сердце.
Источник: Bleeping Computer
Добавить комментарий