Microsoft, bu hafta başlarında bildirdiğimiz endişe verici ‘acropalypse’ hatasını düzeltmek için hızlı hareket etti – Windows ekran görüntüsü araçları tarafından görüntülerden kırpılan bilgilerin kurtarılmasına olanak tanıyan bir hata.
göre BleepingBilgisayar (yeni sekmede açılır), Microsoft şimdi sorunu gideren ve CVE-2023-28303 teknik tanımına sahip bir OOB (bant dışı veya acil durum) güncellemesi yayınladı. Microsoft, tahmin edebileceğiniz gibi, kullanıcıların ilk fırsatta güncelleştirmeyi uygulamalarını önermektedir.
Güncellemeyi uygulamak hiç de zor değil: Microsoft Store’dan soldaki Kitaplık simgesini tıklayın, ardından Güncellemeleri al’ı seçin (sağ üst). Zaten otomatik olarak yüklenmemişse, bu, yamayı uygulanmaya zorlamalıdır.
Kırpmaya devam et
Google Pixel telefonlarındaki İşaretleme özelliğini etkileyen hataya benzer olan hata, Windows 11 Ekran Alıntısı Aracı ve Windows 10 Ekran Alıntısı ve Taslak aracında kırpılan resimlerin ve ekran görüntülerinin tehlikeye girebileceği anlamına geliyor.
Temel olarak, CVE-2023-28303 güvenlik açığı, bir PNG veya JPEG görüntüsünün kırpılan bölümlerinin, yeniden kaydedildikten sonra dosyadan düzgün şekilde kaldırılmaması anlamına gelir. Bu kırpılmış bölümler, örneğin banka hesap bilgileri veya tıbbi kayıtlar gibi hassas bilgileri içerebilir.
Yamayı uygulamanın halihazırda kırpılmış dosyaları değil, yalnızca gelecekte düzenlenecek dosyaları düzelteceğini unutmamak önemlidir. Resmin fazlalık bölümlerinin düzgün bir şekilde kaldırıldığından emin olmak için mevcut resimleri yeniden kırpmanız gerekir.
Analiz: endişe verici bir hata için hızlı bir düzeltme
İlk başta, görüntülerin kırpılmış kısımlarını kurtarma fırsatı, özellikle korkunç bir güvenlik açığı gibi görünmeyebilir – sonuçta, tatil fotoğraflarınızdan birinden kaldırdığınız boş bir gökyüzünde birisinin geri eklemeyi başarması kimin umurunda?
Teknoloji muhabirlerinin çok iyi bildiği gibi, görüntülerin kırpılmasının birçok nedeni var. E-posta adresleri, banka hesap numaraları ve kişi adları gibi kişisel bilgilerin, internette geniş çapta paylaşılmadan önce resimlerden kesilmesi gerekir.
Birçoğumuz fotoğraflarımızın çoğunu diğer insanlarla ve genel olarak web üzerinde paylaştığımız için, güvenlik açısından bu görüntülerin istediğimizden fazlasını açıklamaması çok önemlidir – bu CVE-2023 ile ilgili bir sorundu. -28303.
Microsoft en azından düzeltmeyi test ettirmek ve ardından uygulamak için hızlı hareket etti – ancak aynı hatanın son günlerde hem Microsoft hem de Google yazılımlarında tamamen ayrı olarak ortaya çıkması endişe verici.