E meta e sigurisë mund t’i lejojë hakerët të rikthejnë pjesët e redaktuara të pamjeve të ekranit, duke zbuluar potencialisht informacione private që dikush u përpoq t’i presë ose shkarravisë.
Microsoft ka nxitur një përditësim për të rregulluar një dobësi të redaktimit të pamjes së ekranit në Windows 10 dhe 11, siç u vu re më herët nga Bleeping Computer. E meta e sigurisë, e quajtur “aCropalypse”, mund t’i lejojë aktorët e këqij të rikuperojnë pjesët e redaktuara të pamjeve të ekranit, duke zbuluar potencialisht informacione personale që ishin prerë ose fshehur.
Sipas Microsoft-it, problemi (CVE-2023-28303) prek si aplikacionin Snip & Sketch në Windows 10 ashtu edhe Mjetin Snipping në Windows 11. Megjithatë, ai zbatohet vetëm për imazhet e krijuara në një grup hapash shumë specifik. Kjo përfshin ato që janë marrë, ruajtur, redaktuar dhe më pas ruajtur mbi skedarin origjinal, si dhe ato të hapura në Snipping Tool, të modifikuara dhe më pas të ruajtura në të njëjtin vend. Nuk ka asnjë efekt në pamjet e ekranit të modifikuara përpara se t’i ruani dhe gjithashtu nuk ndikon në pamjet e ekranit që ishin kopjuar dhe ngjitur, të themi, në trupin e një emaili ose dokumenti.
Microsoft mësoi për herë të parë për këtë çështje në fillim të kësaj jave. Kjo ishte kur Chris Blume, kryetari i grupit të punës për formatin e imazhit PNG, e solli atë në vëmendjen e David Buchanan dhe Simon Aarons – të njëjtëve studiues të sigurisë që zbuluan cenueshmërinë aCropalypse që ndikonte në mjetin Markup të Google Pixel. Kjo, në mënyrë të ngjashme, i lejon hakerët të ndryshojnë ndryshimet e bëra në pamjet e ekranit, duke bërë të mundur zbulimin e informacionit personal në një imazh që dikush mendonte se po e fshihnin, qoftë duke e prerë atë ose duke e shkarravitur mbi të.
Mund të shkarkoni përditësimet më të fundit për aplikacionet e prekura në Windows duke shkuar te Dyqani i Microsoft, duke klikuar Biblioteka dhe më pas duke zgjedhur Merr përditësimet. Nëse keni të aktivizuara përditësimet automatike, duhet të vini re se Snipping Tool duhet të vendoset në versionin 10.2008.3001.0, ndërsa mjeti Snip & Sketch do të jetë versioni 11.2302.20.0. Ashtu si patch-i i lëshuar nga Google, ndryshimi i Microsoft-it nuk do të përditësojë pamjet e redaktuara të ekranit që tashmë ishin postuar në internet, megjithatë, gjë që mund të lërë mijëra pamje në ueb që aktorët e këqij mund t’i shfrytëzojnë
