Microsoft выпустила пару экстренных обновлений для устранения уязвимости в безопасности «aCropalypse», обнаруженной в собственных приложениях для редактирования скриншотов Windows 10 и 11. Как сообщает, что компания начала тестировать исправление уязвимости в начале этой недели, вскоре после того, как она была .
В пятницу вечером Microsoft начала выпускать общедоступные обновления для инструмента Snipping Tool для Windows 11, а также для приложения Snip & Sketch для Windows 10. Вы можете вручную предложить Windows исправить приложение, которое вы используете, открыв Microsoft Store и нажав «Библиотека», а затем «Получить обновления». Microsoft рекомендует всем пользователям устанавливать обновления.
Уязвимость aCropalypse была впервые обнаружена в , и впоследствии была устранена Google в недавнем мартовском обновлении безопасности для Android. В случае с Snipping Tool в Windows 11 оказалось, что утилита неправильно перезаписывает обрезанные данные PNG. Проблема затрагивала не все файлы PNG, но опасения заключались в том, что злоумышленники могли использовать уязвимость для частичного восстановления отредактированных изображений, особенно тех, которые были обрезаны, чтобы пропустить конфиденциальную информацию. Как и в случае с мартовским обновлением Google для Android, исправления Microsoft не будут защищать изображения, которые ранее были созданы с помощью инструментов для создания скриншотов.