Microsoft’un sahip olduğu bir güncelleme itti Windows 10 ve 11’de ekran görüntüsü düzenleme güvenlik açığını gidermek için, tarafından daha önce tespit edildiği gibi Uyku Bilgisayarı. “aCropalypse” olarak adlandırılan güvenlik kusuru, kötü niyetli kişilerin ekran görüntülerinin düzenlenmiş kısımlarını kurtarmasına olanak tanıyarak, kırpılmış veya gizlenmiş kişisel bilgileri potansiyel olarak ortaya çıkarabilir.

Microsoft’a göre, sorun (CVE-2023-28303) hem Windows 10’daki Snip & Sketch uygulamasını hem de Windows 11’deki Snipping Tool’u etkiliyor. Ancak, yalnızca çok belirli adımlarla oluşturulan görüntüler için geçerli. Bu, orijinal dosyanın üzerine alınmış, kaydedilmiş, düzenlenmiş ve daha sonra kaydedilmiş olanları da içerir. Ekran Alıntısı Aracında açılan, düzenlenen ve ardından aynı konuma kaydedilenler. Değiştirilen ekran görüntüleri üzerinde herhangi bir etkisi yoktur. önce onları kaydeder ve ayrıca örneğin bir e-postanın veya belgenin gövdesine kopyalanıp yapıştırılan ekran görüntülerini etkilemez.

Microsoft sorunu ilk olarak bu hafta başlarında öğrendi. İşte o zaman PNG resim formatı çalışma grubu başkanı Chris Blume, Google Pixel’in İşaretleme aracını etkileyen aCropalypse güvenlik açığını keşfeden aynı güvenlik araştırmacıları olan David Buchanan ve Simon Aarons’un dikkatini çekti. Bu, benzer şekilde, bilgisayar korsanlarının ekran görüntülerinde yapılan değişiklikleri tersine çevirmesine olanak tanıyarak, birinin sakladığını düşündüğü bir görüntüdeki kişisel bilgileri kırparak veya üzerine karalayarak ortaya çıkarmasını mümkün kılar.

Windows’ta etkilenen uygulamalar için en son güncellemeleri Microsoft Store’a giderek, Kütüphaneve sonra seçerek Güncellemeleri al. Otomatik güncellemeleri etkinleştirdiyseniz, Ekran Alıntısı Aracı’nın 10.2008.3001.0 sürümüne ayarlanması gerektiğini, Snip & Sketch aracının ise 11.2302.20.0 sürümünün olacağını fark etmelisiniz. Google’ın yayınladığı yama gibi, Microsoft’un değişikliği, daha önce çevrimiçi olarak yayınlanmış olan düzenlenmiş ekran görüntülerini güncellemeyecek, ancak bu, potansiyel olarak web’de kötü aktörlerin yararlanabileceği binlerce ekran görüntüsü bırakabilir.



genel-2