Microsoft исправила уязвимость, позволявшую восстановить отредактированные скриншоты

Обсудить
Microsoft исправила в Windows уязвимость, позволявшую восстановить отредактированные скриншоты

Корпорация Microsoft выпустила несколько экстренных обновлений с исправлением уязвимости aCropalypse или CVE-2023-28303 в Windows 10 и 11. Ранее она позволяла восстанавливать созданные и отредактированные с помощью приложения «Ножницы» скриншоты.

Работа над исправлением уязвимости началась сразу через несколько дней после того, как информация о проблеме стала распространяться в интернете. 24 марта компания начала разворачивать соответствующие патчи. Пользователи могут дождаться либо автоматического обновления, либо скачать его вручную через Microsoft Store в разделе «Библиотека».

Ранее уязвимость aCropalypse была обнаружена в приложении для редактирования изображений Markup на Android. Тогда выяснилось, что при внесении изменений в файлы формата PNG программа не перезаписывала файл целиком, из-за чего оставалась возможность восстановления исходной картинки. Из-за этого фрагменты, которые пользователи приложения хотели скрыть с помощью обрезки или ретуши, можно было восстановить. Google устранила эту проблему в последнем мартовском обновлении для системы безопасности Android.

Позже стало известно, что уязвимость aCropalypse присутствует и в инструменте «Ножницы» в ОС Windows. Как сообщает 3DNews, из-за этого злоумышленники могли восстановить изображения, отредактированные с помощью указанного инструмента и обнаружить вероятно конфиденциальную информацию. 

Если человек настраивает сервер, это не новость; новость – если сервер настраивает человека.
Новый подкаст от Timeweb

Комментарии

Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Войти в Комьюнити
Регистрация в Комьюнити
Восстановление пароля