Yamalar artık Windows 10 ve 11’deki güvenlik açıklarını gideriyor. Bu güvenlik açıkları potansiyel olarak bilgisayar korsanlarının kırpılmış ve herkese açık olarak paylaşılan ekran görüntülerinin düzenlenmemiş içeriğini ortaya çıkarmasına olanak tanıyor.
Crop and Apocalypse terimine atıfta bulunan aCropalypse adlı güvenlik açığı, Windows 11’in Kırpma Araçları ve Windows 10’un Snip and Sketch uygulamasının kırpılmış görüntü verilerini düzgün şekilde kaldırmamasından kaynaklanıyordu. PCmag’ı gösterir.
Kusur, kötü niyetli kişilerin orijinal kırpılmamış dosyaları kurtarabileceği ve bu nedenle kredi kartı bilgileri veya şifreler gibi özel bilgilere erişebileceği konusunda ciddi endişeler uyandırdı.
“Düşük” güvenlik açığı
Microsoft Cumartesi günü, “CVE-2023-28303 aracılığıyla bu araçlar için bir güvenlik güncellemesi yayınladık. Müşterilerin güncellemeyi uygulamalarını öneriyoruz.” Güvenlik güncellemeleri, Microsoft Mağazası açılıp “Güncellemeleri Al”dan önce “Kitaplık” tıklanarak indirilebilir.
Microsoft, resmi Güvenlik Güncelleştirmeleri blogunda, güvenlik açığının önem derecesini “düşük” olarak derecelendiriyor çünkü “başarılı bir istismar, alışılmadık kullanıcı etkileşimi ve saldırganın kontrolü dışındaki çeşitli faktörler gerektiriyor”.
Bir dosyanın kusura maruz kalması için kullanıcının ekran görüntüsü alması, dosyayı bir dosyaya kaydetmesi, bu dosyayı kırpması ve ardından düzenlenen dosyayı aynı konuma kaydetmesi gerekir. Microsoft, kullanıcıların ayrıca kırpıcıda bir görüntüyü açıp kırptıktan sonra kırpılan dosyayı aynı konuma kaydettiklerinde dosyalarının açığa çıktığını görebileceğini söylüyor.
Güvenlik açığı ilk olarak Google Pixel cihazlarında keşfedildi ve Pixel’in İşaretleme aracını etkiledi. Google, sorunu Mart güvenlik güncellemesinde hızla düzeltti.