Mới đây, Microsoft đã tung ra một bản cập nhật nhằm khắc phục lỗ hổng chỉnh sửa ảnh chụp màn hình trên Windows 10 và Windows 11.
Lỗ hổng được phát hiện bởi Bleeping Computer có tên là aCropalypse. Tin tặc có thể lợi dụng lỗi này để khôi phục các thông tin cá nhân đã được chỉnh sửa ẩn đi trong ảnh chụp màn hình.
Theo Microsoft, sự cố (CVE-2023-28303) đã ảnh hưởng đến ứng dụng Snip & Sketch trên Windows 10 và Snipping Tool trên Windows 11. Tuy nhiên, sự cố này chỉ áp dụng cho các hình ảnh được chụp theo các bước cụ thể. Nghĩa là, những hình ảnh này được chụp, lưu và chỉnh sửa, sau đó được lưu lại ngay trên file gốc và các ảnh được tạo tương tự trên Snipping Tool.
Người dùng không bị ảnh hưởng lỗi này nếu như các ảnh chụp màn hình đã được chỉnh sửa trước khi lưu và các ảnh chụp màn hình được sao chép và dán ngay vào phần nội dung email hoặc tài liệu. Microsoft đã ghi nhận sự cố vào đầu tuần này.
Trước đó, hai nhà nghiên cứu bảo mật David Buchanan và Simon Aarons cũng đã phát hiện ra sự ảnh hưởng của lỗi đến công cụ Đánh dấu của Google Pixel.
Điều này cho phép tin tặc có thể đảo ngược lại các thay đổi chỉnh sửa đã được thực hiện trên ảnh chụp màn hình, mà người dùng đã cố tình che giấu bằng cách cắt xén hoặc vẽ lên đó. Bạn có thể cài đặt bản cập nhật mới nhất bằng cách vào Microsoft Store > Library > Get updates.
Nếu đã bật cập nhật tự động, phiên bản mới nhất của Snipping Tool bắt buộc phải là phiên bản 10.2008.3001.0 và phiên bản 11.2302.20.0 dành cho Snip & Sketch.
+ There are no comments
Add yours