„Akropalipsa” została anulowana: Microsoft aktualizuje narzędzia do wycinania Windows 10 i 11

Microsoft wydał późno w piątek awaryjną aktualizację zabezpieczeń, która naprawia luki w narzędziu Wycinanie Windows 11 i narzędziu Wycinanie i szkicowanie systemu Windows 10, które zostały wykryte na początku tego tygodnia . Wady, które były podobne do tych znalezionych w narzędziach do wycinania pikseli Google, zostały oznaczone jako „Akropalipsa”.

Oba narzędzia miały problemy, które umożliwiłyby hakerom przywrócenie danych, które użytkownicy wcześniej wycięli z obrazu. Firma Microsoft zaktualizowała narzędzie do wycinania systemu Windows 11 dla osób niejawnych w kanale kanaryjskim, aby rozwiązać problem w czwartek.

Aktualizacje narzędzia Wycinanie i szkicowanie systemu Windows 11 (10.2008.3001.0) oraz narzędzia Wycinanie i szkicowanie systemu Windows 10 (11.2302.20.0) są teraz dostępne w sklepie Microsoft Store.

Ponadto firma Microsoft wydała notatkę bezpieczeństwa dotyczącą luki, CVE-2023-28303 . Notatka stwierdza, że ​​ten alert został oznaczony jako „Niski”, ponieważ „skuteczna eksploatacja wymaga niezwykłej interakcji użytkownika i kilku czynników pozostających poza kontrolą osoby atakującej”. W szczególności notatka stwierdza:

• Użytkownik musi zrobić zrzut ekranu, zapisać go w pliku, zmodyfikować plik (na przykład przyciąć), a następnie zapisać zmodyfikowany plik w tej samej lokalizacji.
• Użytkownik musi otworzyć obraz w Snipping Tool, zmodyfikować plik (na przykład przyciąć go), a następnie zapisać zmodyfikowany plik w tej samej lokalizacji.

Pamiętaj, że ten problem nie występuje w domyślnym narzędziu do wycinania w systemie Windows 10 ani w żadnej starszej wersji.