“大災難”已被取消:微軟更新Windows 10和11截圖工具
微軟週五晚些時候發布了緊急安全更新,修復了本週早些時候發現的Windows 11 Snip Tool 和 Windows 10 Snip & Sketch 工具中的缺陷。這些缺陷類似於谷歌 Pixel 截圖工具中發現的缺陷,被標記為“Acropalypse”。
這兩種工具都存在問題,黑客可能會帶回用戶之前從圖像中裁剪出的數據。週四,微軟在金絲雀頻道更新了 Windows 11 Insiders 的截圖工具來解決這個問題。
現在,Windows 11 截圖工具 (10.2008.3001.0) 和 Windows 10 截圖和草圖工具 (11.2302.20.0) 的更新現已在 Microsoft Store 中提供。
此外,微軟還針對該漏洞發布了一份安全說明,CVE-2023-28303。該說明指出,此警報已被標記為“低”,因為“成功利用需要不常見的用戶交互和攻擊者無法控制的幾個因素。”具體來說,該說明指出:
- 用戶必須截取屏幕截圖,將其保存到文件中,修改文件(例如,裁剪它),然後將修改後的文件保存到同一位置。
- 用戶必須在 Snipping Tool 中打開圖像,修改文件(例如裁剪),然後將修改後的文件保存到同一位置。
請記住,此問題不會出現在 Windows 10 或任何舊版本的默認截圖工具中。
發佈留言