De “Acropalypse” is geannuleerd: Microsoft werkt knipprogramma’s voor Windows 10 en 11 bij

Microsoft heeft laat op vrijdag een noodbeveiligingsupdate uitgebracht die de fouten verhelpt in de Windows 11 Snipping Tool en de Windows 10 Snip & Sketch tool die eerder deze week werden ontdekt . De gebreken, die vergelijkbaar waren met die gevonden in de Pixel-kniptools van Google, zijn bestempeld als de “Acropalypse”.

Beide tools hadden problemen waardoor hackers mogelijk gegevens konden terughalen die gebruikers eerder uit een afbeelding hadden geknipt. Microsoft heeft donderdag de Windows 11 Snipping Tool for Insiders in the Canary Channel geüpdatet om het probleem op te lossen.

Updates voor zowel de Windows 11 Snipping Tool (10.2008.3001.0) als de Windows 10 Snip & Sketch tool (11.2302.20.0) zijn nu beschikbaar in de Microsoft Store.

Bovendien heeft Microsoft een beveiligingsnota uitgegeven voor de fout, CVE-2023-28303 . In de notitie staat dat deze waarschuwing is gelabeld als “Laag” omdat “succesvolle exploitatie ongebruikelijke gebruikersinteractie en verschillende factoren vereist die buiten de macht van een aanvaller liggen.” In de notitie staat met name:

• De gebruiker moet een screenshot maken, deze in een bestand opslaan, het bestand wijzigen (bijvoorbeeld bijsnijden) en vervolgens het gewijzigde bestand op dezelfde locatie opslaan.
• De gebruiker moet een afbeelding openen in het Knipprogramma, het bestand wijzigen (bijvoorbeeld bijsnijden) en vervolgens het gewijzigde bestand op dezelfde locatie opslaan.

Houd er rekening mee dat dit probleem niet verschijnt in de standaard Knipprogramma in Windows 10 of oudere versies.