微软已经发布了一个更新,修复了 Windows 10 和 Windows 11 中的截图编辑漏洞。这个安全漏洞叫做「aCropalypse」,攻击者可通过该漏洞在恢复截图时恢复被删除或隐藏的个人信息,可能会导致隐私泄露。这次更新可以防止这种攻击,保护用户的截图隐私和安全。
根据 Microsoft 的说法,CVE-2023-28303 只会影响在特定步骤中创建的图像,如已拍摄、保存、编辑并覆盖原始档案的图像,以及在 Snipping Tool 中打开、编辑并保存到相同位置的图像。此问题会影响 Windows 10 上的 Snip & Sketch 应用程序和 Windows 11 上的 Snipping Tool。但是,对于在保存之前就进行修改的截图以及被复制和粘贴到电子邮件或文档正文中的截图,它没有影响。
Microsoft 本周早些时候首次了解到这个问题。当时,PNG 图像格式工作组主席 Chris Blume 把它告知了 David Buchanan 和 Simon Aarons,他们是发现影响 Google Pixel 的 Markup 工具的 aCropalypse 漏洞的安全研究人员。同样地,这让黑客可以还原对截图所做的更改,使其可以显示某人认为他们已经隐藏的图像中的个人信息,无论是通过裁剪还是涂鸦。
用户可以通过访问 Microsoft Store、点击 Library,然后选择 Get updates 下载受影响应用的最新更新。如果用户已启用自动更新,用户应该注意到 Snipping Tool 的版本应该设置为 10.2008.3001.0,而 Snip & Sketch 工具将是 11.2302.20.0 版本。