在之前的文章中,我們提到如果您使用 Windows 11 附帶的截圖工具程序,則可以取消裁剪照片並從中檢索敏感數據。此漏洞尚未得到解決。然而,所有這一切現在都已經過去了,因為微軟已經提供了一個補丁來解決這個問題。
Microsoft 通過發布適用於 Windows 11 的新版 Snip Tool 和適用於 Windows 10 的新版 Snip & Sketch 解決了這個問題。這兩個更新版本現已上市。這個名為 Acropalypse 的漏洞現在被追踪為 CVE-2023-28303,被 Microsoft 歸類為“低”優先級問題,這一決定可能會受到包括我們在內的多方的質疑。
儘管它可能不允許像微軟最近修補的其他一些漏洞那樣遠程執行代碼,但它仍然會導致問題,因為它使惡意人員能夠從裁剪的屏幕截圖中恢復敏感數據。這些數據可能包括信用卡號、銀行信息、私人消息或截屏時可能出現在屏幕上的任何其他信息。微軟最近修補了一些允許遠程代碼執行的漏洞。
我們很幸運,現在正在實施補救措施。只需轉到 Microsoft Store,然後從左側菜單中選擇“庫”>“獲取更新”即可下載更新。據觀察,微軟在最近推出的 Windows Insider Canary 分支上對這項修復進行了測試,該公司目前正在向所有用戶開放。
請務必盡快獲取此更新,以便您可以繼續以您想要的任何方式裁剪和保存照片。
來源:嗶嗶電腦
發佈留言