Microsoft je izdao hitni update za “aCropalypse” sigurnosni propust u Windows-ima 10 i 11 koji je omogućio zlonamjernim akterima da otkriju neuređen sadržaj izrezane snimke ekrana.
Kako izvještava Bleeping Computer, ranjivost privatnosti je uzrokovana time što Windows 11 alati za izrezivanje i Windows 10 aplikacija Snip and Sketch (Snipping Tool) nisu pravilno uklonili izrezane podatke slike prilikom prepisivanja originalne datoteke.
Greška, koju je uočio penzionisani softverski inženjer Chris Blume, izazvao je ozbiljnu zabrinutost da bi originalne neobrađene screenshot datoteke mogle biti pristupačne i na taj način akteri bi mogli pristupiti Vašim privatnim informacijama kao što su detalji kreditne kartice, lozinke ili sl.
U izjavi za Bleeping Computer o grešci, Microsoft je u subotu rekao: “Objavili smo sigurnosnu ispravku za ove alate putem CVE-2023-28303. Preporučujemo korisnicima da primjene ažuriranje.”
Sigurnosna ažuriranja se mogu preuzeti tako što ćete otvoriti Microsoft Store i kliknuti na “Library – Biblioteka” pa zatim na “Get Updates – Preuzmi ažuriranja”.
Prema istraživačima sigurnosti koji su razgovarali za Bleeping Computer, broj javnih slika na koje je utjecala greška aCropalypse vjerovatno će biti “mnogo veći” od 4.000.
Na svom službenom blogu za sigurnosna ažuriranja, Microsoft opisuje ranjivost kao „nisku“ ozbiljnost jer „uspješna eksploatacija zahtijeva neuobičajenu interakciju korisnika i nekoliko faktora izvan kontrole napadača“.