مایکروسافت به‌روزرسانی امنیتی برای رفع آسیب‌پذیری اسکرین شات منتشر کرد

اخیراً آسیب‌پذیری جدیدی آشکار شده است که امنیت اشتراک‌گذاری اسکرین‌شات‌های ویرایش‌شده را به خطر می‌اندازد.

فناوری برتر دیجیتال به نقل از گیزموچیانا؛ این آسیب‌پذیری که «aCropalypse» نامیده می‌شود، برای اولین بار در دستگاه‌های پیکسل شناسایی شد و توسط Google در به‌روزرسانی امنیتی ماه مارس خود به آن پرداخته شد. در مورد ابزار Snipping در ویندوز 11، مشکل مربوط به عدم موفقیت برنامه در بازنویسی داده های برش خورده PNG بود.

مایکروسافت برای رفع نقص امنیتی که می‌توانست عواقب بدی برای کاربران برنامه‌های ویرایش اسکرین شات ویندوز 10 و 11 داشته باشد، اقدام سریعی کرده است. این مشکل در ابتدا توسط کریس بلوم، مهندس نرم افزار بازنشسته کشف شد و اوایل این هفته به مایکروسافت گزارش شد. به روز رسانی ویندوز اگرچه این آسیب‌پذیری روی همه فایل‌های PNG تأثیر نمی‌گذارد، اما خطری جدی ایجاد می‌کند، زیرا مهاجمان می‌توانند به طور بالقوه تصاویر ویرایش‌شده‌ای را که برای پنهان کردن اطلاعات حساس برش داده شده بودند، بازیابی کنند.

وصله‌های مایکروسافت شبیه به‌روزرسانی ماه مارس اندروید گوگل هستند، زیرا از تصاویری که قبل از نصب به‌روزرسانی‌ها ایجاد شده‌اند محافظت نمی‌کنند. به گفته Bleeping Computer، مایکروسافت برای آزمایش و استقرار به‌روزرسانی‌ها برای برنامه‌های آسیب‌دیده وقت تلف نکرده است.

روز جمعه، این شرکت به‌روزرسانی‌های عمومی را برای ابزار Snipping در ویندوز 11 و برنامه Snip & Sketch ویندوز 10 آغاز کرد. کاربران به راحتی می توانند با مراجعه به فروشگاه مایکروسافت و کلیک کردن بر روی “Library” و سپس “دریافت به روز رسانی”، به روز رسانی ها را به صورت دستی دانلود کنند. مایکروسافت از همه کاربران می‌خواهد که به‌روزرسانی‌ها را در اسرع وقت نصب کنند تا از محافظت از دستگاه‌هایشان مطمئن شوند.