Microsoft випустила оновлення безпеки для усунення вразливості скріншотів

Нещодавно було виявлено нову вразливість, яка ставить під загрозу безпеку обміну відредагованими знімками екрану. Вперше вразливість, що отримала назву “aCropalypse”, була виявлена на пристроях Pixel і усунута Google у березневому оновленні системи безпеки. У випадку з інструментом Snipping Tool у Windows 11 проблема була пов’язана з тим, що програма не могла перезаписати обрізані дані у форматі PNG. Корпорація Майкрософт оперативно вжила заходів для усунення вразливості, яка могла мати жахливі наслідки для користувачів програм для редагування скріншотів у Windows 10 та 11. Цю проблему виявив Кріс Блюм (Chris Blume), інженер-програміст у відставці, і повідомив про неї Microsoft на початку цього тижня.

Хоча вразливість впливала не на всі PNG-файли, вона становила серйозний ризик, оскільки зловмисники могли відновити відредаговані зображення, які були обрізані для приховування конфіденційної інформації. Виправлення Microsoft схожі на березневе оновлення Google для Android, оскільки вони не забезпечують захист зображень, створених до встановлення оновлень.

За даними Bleeping Computer, Microsoft не гаяла часу на тестування і розгортання оновлень для постраждалих додатків. У п’ятницю компанія почала випускати загальнодоступні оновлення для Snipping Tool в Windows 11 і Snip & Sketch в Windows 10. Користувачі можуть легко завантажити оновлення вручну, зайшовши в Microsoft Store і натиснувши “Бібліотека”, а потім “Отримати оновлення”. Корпорація Майкрософт закликає всіх користувачів встановити оновлення якомога швидше, щоб забезпечити захист своїх пристроїв.