أصدرت Microsoft تحديثًا أمنيًا طارئًا لنظامي التشغيل Windows 10 و Windows 11 Snipping Tool لمعالجة ثغرة خصوصية Acropalypse.
تم تحديد ثغرة Acropalypse الآن على أنها CVE-2023-28303 ، وهي ناتجة عن عدم قيام محرري الصور بإزالة بيانات الصورة التي تم اقتصاصها بشكل صحيح عند الكتابة فوق الملف الأصلي.
على سبيل المثال ، إذا التقطت لقطة شاشة وقمت بقص معلومات حساسة ، مثل أرقام الحسابات ، فيجب أن تتوقع بشكل معقول أنه سيتم حذف هذه البيانات التي تم اقتصاصها عند حفظ الصورة.
ومع ذلك ، مع هذا الخطأ ، وجد أن أداة الترميز في Google Pixel وأداة القص في Windows تركتا البيانات التي تم اقتصاصها في الملف الأصلي.
على سبيل المثال ، في الصورة أدناه ، يمكنك معرفة كيفية حفظ البيانات الإضافية بعد علامة ملف IEND ، والتي تشير إلى نهاية ملف PNG. عادة يجب ألا تكون هناك بيانات بعد علامة IEND.
المصدر: BleepingComputer
يمكن استخدام هذه البيانات الإضافية لاستعادة محتوى الصورة التي تم اقتصاصها جزئيًا ، مما قد يؤدي إلى تعريض محتوى حساس لم يكن من المفترض أن يكون عامًا على الإطلاق.
قال باحثون أمنيون لـ BleepingComputer إن عدد الصور العامة المتأثرة بهذا الخلل قد يكون مرتفعًا ، حيث يستضيف VirusTotal وحده أكثر من 4000 صورة متأثرة بخلل Acropalypse.
لذلك ، في خدمات استضافة الصور ، من المحتمل أن يكون عدد الصور المتأثرة بـ Acropalypse أعلى من ذلك بكثير.
تصدر Microsoft تحديث أمان OOB
كما ذكرت BleepingComputer ، كانت Microsoft تختبر إصلاحًا لخلل أداة القطع في Windows 11 في قناة Windows Insider Canary.
أصدرت Microsoft الليلة الماضية تحديثات أمنية لبرنامجي Windows 10 Snip & Sketch و Windows 11 Snipping Tool لمعالجة ثغرة Acropalypse.
قالت Microsoft لموقع BleepingComputer: “لقد أصدرنا تحديثًا أمنيًا لهذه الأدوات عبر CVE-2023-28303. نوصي العملاء بتطبيق التحديث”.
بعد تثبيت هذا التحديث الأمني ، سيكون إصدار Windows 11 Snipping Tool هو 10.2008.3001.0 و Windows 10 Snip & Sketch سيكون الإصدار 11.2302.20.0.
تقوم Microsoft الآن بتتبع الثغرة الأمنية كـ CVE-2023-28303 بعنوان “ثغرة الكشف عن معلومات أداة القطع في Windows”.
يتم تصنيف الثغرة الأمنية على أنها “منخفضة” من حيث الخطورة لأنها “تتطلب تفاعل مستخدم غير شائع وعوامل متعددة خارجة عن سيطرة المهاجم.”
- يحتاج المستخدم إلى التقاط لقطة شاشة وحفظها في ملف وتحرير الملف (على سبيل المثال قصه) ثم حفظ الملف المحرر في نفس الموقع.
- يجب على المستخدم فتح صورة في أداة القصاصة ، وتحرير الملف (مثل اقتصاصها) ، ثم حفظ الملف المحرر في نفس الموقع.
ومع ذلك ، في تجربتنا ، ليس من غير المألوف التقاط لقطة شاشة وحفظها ، ثم إدراك أنك بحاجة إلى اقتصاص شيء ما ، ثم الكتابة فوق الصورة الأصلية. قد تتأثر هذه الصورة الآن بالخطأ.
الخبر السار هو أنه بغض النظر عن كيفية إنشاء الصورة ، إذا لم تشارك صورة متأثرة علنًا ، فمن غير المرجح أن يتم استغلال الخلل ما لم يتم اختراق جهازك.
لتثبيت تحديثات الأمان ، افتح متجر Microsoft وانتقل إلى مكتبة > احصل على التحديثات ، وسيتم تثبيت أحدث إصدار من Windows Snipping Tool تلقائيًا.
Social media junkie. Zombie fanatic. Travel fanatic. Music obsessed. Bacon expert.