ช่องโหว่ Acropalypse ใน Windows 11 เกี่ยวกับการทำงานของ Snipping tool
Microsoft อัปเดตความปลอดภัยเพิ่มเติมสำหรับความปลอดภัยเกี่ยวกับ Windows Snipping tool ของ Windows 11 และ Windows 10 โดยช่องโหว่ความเป็นส่วนตัวของ CVE-2023-28303 Acropalypse ที่เกี่ยวกับโปรแกรมแก้ไขรูปภาพไม่ได้ลบข้อมูลรูปภาพที่ครอบตัดอย่างถูกต้องเมื่อเขียนทับไฟล์ต้นฉบับ ยังคงสามารถกู้ไฟล์ฉบับคืนได้ อาจส่งผลต่อข้อมูลที่ละเอียดอ่อนที่ไม่ต้องการเปิดเผยและต้องการครอบออก
การที่สามารถกู้ไฟล์ที่ครอบออกได้ส่งผลต่อข้อมูลที่ไม่อยากให้ปรากฏอาทิเช่นเมื่อคุณจับภาพหน้าจอ และต้องการครอบ ข้อมูลบางส่วนออกไม่อยากให้คนอื่นเห็นอาจเป็น รหัสผ่านหรือหมาเลขบัตร แม้จะตัดออกไปแล้ว
แต่การกู้คืนภาพตันฉบับที่ครอบออกไปไม่สามารถทำได้แบบทั่วไป ต้องใช้วิธีการโดยเฉพาะ และเมื่อมีการส่งภาพดังกล่าวออกไปภายนอกก็ไม่สามารถทำได้ ต้องทำเฉพาะในเครื่องคอมพิวเตอร์แบบที่อยู่เดียวกันทั้งหมด ทำให้ Microsoft ยังมองว่าเป็นช่องโหว่ระดับต่ำ และได้ออกออกแพตช์แก้ไขปัญหา Snip & Sketch ใน Windows 10 และ Snipping Tool ของ Windows 11 เพื่อแก้ไขข้อบกพร่องของ Acropalypse นี้มาแล้ว
หลังจากติดตั้งการอัปเดตความปลอดภัยนี้ Windows 11 Snipping Tool จะเป็นเวอร์ชัน 10.2008.3001.0 และ Windows 10 Snip & Sketch จะเป็นเวอร์ชัน 11.2302.20.0
การอัปเดต Windows 11 Snipping Tool จำเป็นต้องอัปเดตผ่าน Microsoft Store โดยให้เลือกเมนู Libary > Get Updates จากนั้น Windows Snipping Tool เวอร์ชันล่าสุดจะถูกติดตั้งโดยอัตโนมัติ
หรือหากใครอัปเดตแล้วให้ดูตัวเลขการ modified จะเป็นวันที่ 25 มีนาคม 2023 ดังภาพด้านบน
ที่มา – Bleeping Computer
Leave a Reply