مایکروسافت آسیب پذیری مربوط به بازیابی اطلاعات اسکرین شات ها در ویندوز ۱۰ و ۱۱ را برطرف کرد

مایکروسافت آپدیت جدیدی برای برطرف کردن آسیب‌پذیری ویرایش اسکرین‌ شات در ویندوز ۱۰ و ۱۱ منتشر کرده است. این آسیب‌پذیری که با نام aCropalypse شناخته می‌شود، به هکرها اجازه می‌دهد تا قسمت‌های ویرایش شده اسکرین شات‌ها را بازیابی کنند و اطلاعات کراپ شده‌ یا مخفی شده‌ را به دست بیاورند.

به گفته مایکروسافت، آسیب‌پذیری aCropalypse اپلیکیشن‌های Snip & Sketch در ویندوز ۱۰ و Snipping Tool در ویندوز ۱۱ را تحت تاثیر قرار داده است و ظاهرا فقط در مورد عکس‌هایی که به روش خاصی ویرایش شده‌اند عمل کرده است. این عکس‌ها شامل مواردی می‌شوند که ابتدا بعد از اسکرین‌شات گرفته‌شدن ذخیره شده‌اند، سپس ویرایش و دوباره روی فایل اصلی ذخیره شده‌اند. بنابراین آسیب‌پذیری مذکورد در مورد اسکرین‌سات‌هایی که قبل از ذخیره شدن ویرایش شده‌اند تاثیرگذار نبوده است.

این آسیب پذیری ابتدا توسط دو محقق حوزه امنیتی به نام‌های David Buchanan و Simon Aarons در مورد ابزار Markup پیکسل گوگل کشف شد و بعدا مایکروسافت از طریق Chris Blume رئیس گروه فرمت عکس PNG متوجه آن شد. این آسیب پذیری به هکرها اجازه می‌دهد تا تغییرات اعمال شده روی اسکرین شات‌ها را بازگردانی کنند و اطلاعات شخصی افراد را در این اسکرین‌شات‌ها آشکار کنند.

کسانی که تحت تاثیر این باگ قرار گرفته‌اند می‌توانند آپدیت جدید ویندوز ۱۰ و ۱۱ را با مراجعه به فروشگاه مایکروسافت استور و کلیک کردن روی گزینه Library و انتخاب Get updates دریافت کنند. اگر شما قبلا گزینه دریافت خودکار آپدیت‌ها را فعال کرده‌اید یک نوتیفیکیشن در این رابطه دریافت خواهید کرد. بعد از نصب آپدیت جدید، اپلیکیشن Snip & Sketch به شماره ورژن ۱۱.۲۳۰۲.۲۰.۰ و اپلیکیشن Snipping Tool به شماره ورژن ۱۰.۲۰۰۸.۳۰۰۱.۰ به‌روزرسانی خواهد شد.

منبع: Verge