Компания Microsoft выпустила обновление для устранения уязвимости в редакторе скриншотов в Windows 10 и 11, о чем мы писали ранее. Дефект “aCropalypse” позволял злоумышленникам восстановить вырезанные части скриншотов.
По данным Microsoft, уязвимость CVE-2023-28303 затрагивала как приложение Snip & Sketch в Windows 10, так и Snipping Tool в Windows 11. Компания узнала о проблеме в начале этой недели. Хакеры могли отменить изменения, внесенные в скриншоты, что позволяло раскрыть, например, личную информацию на изображении.
Чтобы исправить уязвимость, достаточно загрузить последнее обновление приложений. Для Snipping Tool должна быть установлена версия 10.2008.3001.0, а для Snip & Sketch – версия 11.2302.20.0. К сожалению скриншоты, которые уже были опубликованы в Интернете, не могут быть исправлены.