Microsoft 已经推出一个更新,修复了 Windows 10 和 11 中的截图编辑漏洞。这个安全漏洞被称为「aCropalypse」,允许恶意回复截图中被编辑过的部分,可能泄露被裁剪掉或隐藏的个人资讯。
根据 Microsoft 的说法,这个问题(CVE-2023-28303)影响 Windows 10 上的 Snip & Sketch 应用程式和 Windows 11 上的 Snipping Tool。然而,它只适用於在特定步骤中创建的图像。这包括那些已经拍摄、保存、编辑,然後覆盖原始档案的图像,以及那些在 Snipping Tool 中打开、编辑,然後保存到相同位置的图像。对於在保存之前修改的截图,以及被复制和粘贴到电子邮件或文档正文的截图,它没有任何影响。
Microsoft 本周早些时候首次了解到这个问题。当时,PNG 图像格式工作组主席 Chris Blume 把它告知了 David Buchanan 和 Simon Aarons,他们是发现影响 Google Pixel 的 Markup 工具的 aCropalypse 漏洞的安全研究人员。同样地,这让黑客可以还原对截图所做的更改,使其可以显示某人认为他们已经隐藏的图像中的个人资讯,无论是通过裁剪还是涂鸦。
用户可以通过访问 Microsoft Store、点击 Library,然後选择 Get updates 下载受影响应用的最新更新。如果用户已启用自动更新,用户应该注意到 Snipping Tool 的版本应该设置为 10.2008.3001.0,而 Snip & Sketch 工具将是 11.2302.20.0 版本。
相关文章
- 微软或在下月展示 ChatGPT 整合 Office 成果
- Windows 11 Photos App 正式加入 iCloud Photos 支援
- 最新调查 Windows 11 占有率为 15% 远少於 Windows 10
- Windows 8.1 支援将於 2023 年 1 月终结