/cdn.vox-cdn.com/uploads/chorus_asset/file/24007865/acastro_STK109_microsoft_01.jpg)
[ad_1]
微软已推送更新以修复 Windows 10 和 11 中的屏幕截图编辑漏洞,正如早些时候发现的那样 哔哔电脑. 这个被称为“aCropalypse”的安全漏洞可能会让不良行为者恢复屏幕截图的编辑部分,从而可能泄露被裁剪或隐藏的个人信息。
根据 Microsoft 的说法,该问题 (CVE-2023-28303) 会影响 Windows 10 上的 Snip & Sketch 应用程序和 Windows 11 上的截图工具。但是,它仅适用于在一组非常特定的步骤中创建的图像。 这包括那些已经被拍摄、保存、编辑,然后保存在原始文件上的文件,以及 那些在截图工具中打开,编辑,然后保存到相同的位置。 对修改后的截图没有任何影响 前 保存它们并且不会影响已复制并粘贴到电子邮件或文档正文中的屏幕截图。
微软本周早些时候首先了解到这个问题。 就在那时,PNG 图像格式工作组主席 Chris Blume 将其引起了 David Buchanan 和 Simon Aarons 的注意——正是这些安全研究人员发现了影响 Google Pixel 标记工具的 aCropalypse 漏洞。 类似地,这可以让黑客逆转对屏幕截图所做的更改,从而有可能揭示某人认为他们隐藏的图像中的个人信息,无论是通过裁剪还是涂鸦。
您可以通过前往 Microsoft Store 下载 Windows 上受影响的应用程序的最新更新,单击 图书馆然后选择 获取更新. 如果启用了自动更新,您应该会注意到截图工具的版本应设置为 10.2008.3001.0,而截图和草图工具的版本将为 11.2302.20.0。 就像谷歌发布的补丁一样,微软的改变不会更新已经在网上发布的经过编辑的屏幕截图,不过,这可能会在网络上留下成千上万的屏幕截图,不法分子可以利用这些屏幕截图。
[ad_2]
Source link
