У попередній статті ми згадували, що було можливо розрізати фотографії та отримати з них конфіденційні дані, якщо ви використовували програму Snipping Tool, яка входить до складу Windows 11. Цю вразливість ще не усунули. Однак усе це вже позаду, оскільки корпорація Майкрософт випустила виправлення для вирішення проблеми.
Microsoft вирішила цю проблему, випустивши нову версію Snipping Tool для Windows 11 і нову версію Snip & Sketch для Windows 10. Обидві ці оновлені версії вже доступні. Уразливість, відому як Acropalypse, яка зараз відстежується як CVE-2023-28303, була класифікована корпорацією Майкрософт як проблема з «низьким» пріоритетом, і це рішення може бути оскаржене багатьма сторонами, включаючи нас.
Незважаючи на те, що він може не дозволяти дистанційне виконання коду, як деякі інші вразливості, які Microsoft нещодавно виправила, він все одно може спричиняти проблеми, оскільки дозволяє зловмисникам відновлювати конфіденційні дані з обрізаних знімків екрана. Ці дані можуть включати номери кредитних карток, банківську інформацію, особисті повідомлення або будь-що інше, що може бути на вашому екрані, коли ви робите знімок екрана. Нещодавно корпорація Майкрософт виправила низку вразливостей, які дозволяють віддалене виконання коду.
Нам пощастило, що засіб правового захисту зараз реалізується. Просто перейдіть до Microsoft Store, а потім виберіть «Бібліотека» > «Отримати оновлення» в меню ліворуч, щоб завантажити оновлення. Помічено, що корпорація Майкрософт тестує цей ремонт у нещодавно представленому відділенні Windows Insider Canary, і зараз компанія робить його доступним для всіх користувачів.
Обов’язково отримайте це оновлення якнайшвидше, щоб ви могли продовжувати обрізати та зберігати фотографії будь-яким способом, який забажаєте.
Джерело: Bleeping Computer
Залишити відповідь