Microsoft устранила уязвимость

Microsoft недавно выпустила обновление, чтобы исправить уязвимость, позволяющую восстановить обрезанные части скриншотов. Уязвимость получила название aCropalypse и была первоначально обнаружена порталом Bleeping Computer.

Проблема была обнаружена в инструментах Snip & Sketch в Windows 10 и Snipping Tool в Windows 11. Уязвимость активировалась, если измененное изображение было сохранено поверх оригинального файла. Однако, если скриншот был изменен и затем сохранен в качестве копии или в электронном письме, уязвимость не возникала.

Microsoft обнаружила проблему на прошлой неделе. Председатель рабочей группы по формату изображений PNG Крис Блюм обратил внимание исследователей по безопасности Дэвида Бьюкенена и Саймона Аарона на уязвимость. Именно они ранее обнаружили уязвимость aCropalypse в инструментах разметки Google Pixel.

Как и в Windows, уязвимость в Pixel позволяет хакерам отменить редактирование — обрезку или закрашивание, которые пользователи используют, чтобы скрыть личную информацию на изображении.

Важно отметить, что эта уязвимость может быть потенциально опасной, так как может позволить злоумышленникам получить доступ к обрезанным частям изображений, которые должны были быть скрыты. К счастью, Microsoft уже выпустила обновление для устранения этой проблемы. Тем не менее, важно следить за обновлениями операционной системы и устанавливать их регулярно, чтобы убедиться, что все уязвимости закрыты.