Корпорация Microsoft выпустила несколько экстренных обновлений с исправлением уязвимости aCropalypse или CVE-2023-28303 в Windows 10 и 11. Ранее она позволяла восстанавливать созданные и отредактированные с помощью приложения «Ножницы» скриншоты.
Работа над исправлением уязвимости началась сразу через несколько дней после того, как информация о проблеме стала распространяться в интернете. 24 марта компания начала разворачивать соответствующие патчи. Пользователи могут дождаться либо автоматического обновления, либо скачать его вручную через Microsoft Store в разделе «Библиотека».
Ранее уязвимость aCropalypse была обнаружена в приложении для редактирования изображений Markup на Android. Тогда выяснилось, что при внесении изменений в файлы формата PNG программа не перезаписывала файл целиком, из-за чего оставалась возможность восстановления исходной картинки. Из-за этого фрагменты, которые пользователи приложения хотели скрыть с помощью обрезки или ретуши, можно было восстановить. Google устранила эту проблему в последнем мартовском обновлении для системы безопасности Android.
Позже стало известно, что уязвимость aCropalypse присутствует и в инструменте «Ножницы» в ОС Windows. Как сообщает 3DNews, из-за этого злоумышленники могли восстановить изображения, отредактированные с помощью указанного инструмента и обнаружить вероятно конфиденциальную информацию.
Комментарии