“Acropalypse”가 취소되었습니다. Microsoft는 Windows 10 및 11 스니핑 도구를 업데이트합니다.

마이크로소프트는 이번 주 초에 발견된 윈도우 11 캡처 도구와 윈도우 10 캡처 및 스케치 도구의 결함을 수정하는 긴급 보안 업데이트를 금요일 늦게 발표했다 . 구글의 픽셀 스니핑 도구에서 발견된 것과 유사한 결함은 “Acropalypse”로 분류되었습니다.

두 도구 모두 해커가 사용자가 이전에 이미지에서 잘라낸 데이터를 다시 가져올 수 있는 문제가 있었습니다. Microsoft는 목요일에 문제를 해결하기 위해 Canary 채널의 내부자용 Windows 11 스니핑 도구를 업데이트했습니다 .

이제 Windows 11 캡처 도구(10.2008.3001.0)와 Windows 10 캡처 및 스케치 도구(11.2302.20.0) 모두에 대한 업데이트를 Microsoft Store에서 사용할 수 있습니다.

또한 Microsoft는 결함에 대한 보안 정보인 CVE-2023-28303을 발행했습니다 . 메모에는 “성공적인 악용에는 일반적이지 않은 사용자 상호 작용과 공격자의 통제를 벗어난 여러 요인이 필요하기 때문에” 이 경고가 “낮음”으로 표시되어 있다고 명시되어 있습니다. 특히 메모에는 다음과 같이 명시되어 있습니다.

• 사용자는 스크린샷을 찍어 파일에 저장하고 파일을 수정(예: 잘라내기)한 다음 수정된 파일을 동일한 위치에 저장해야 합니다.
• 사용자는 캡처 도구에서 이미지를 열고 파일을 수정(예: 자르기)한 다음 수정된 파일을 동일한 위치에 저장해야 합니다.

이 문제는 Windows 10 또는 이전 버전의 기본 캡처 도구에는 나타나지 않습니다.