Η Microsoft κυκλοφόρησε δύο έκτακτες ενημερώσεις για να αντιμετωπίσει το κενό ασφαλείας “aCropalypse” που επηρεάζει τις εγγενείς εφαρμογές επεξεργασίας στιγμιότυπων οθόνης των Windows 10 και 11.
Όπως αναφέρει η Bleeping Computer, η εταιρεία άρχισε να δοκιμάζει μια επιδιόρθωση για την ευπάθεια νωρίτερα αυτή την εβδομάδα, λίγο μετά την ανακάλυψή της από τον μηχανικό λογισμικού Chris Blume.
Το απόγευμα της Παρασκευής, η Microsoft άρχισε να κυκλοφορεί δημόσια τις ενημερώσεις για το Snipping Tool των Windows 11 καθώς και την εφαρμογή Snip & Sketch των Windows 10. Μπορείτε να ζητήσετε τις ενημερώσεις με μη αυτόματα από τα Windows ανοίγοντας το Microsoft Store, κάνοντας κλικ στο “Βιβλιοθήκη” και στη συνέχεια στο “Λήψη ενημερώσεων”.
Η Microsoft συνιστά σε όλους τους χρήστες να εγκαταστήσουν τις ενημερώσεις.
Το ελάττωμα aCropalypse ανακαλύφθηκε για πρώτη φορά σε συσκευές Pixel της Google που το διόρθωσε στην τελευταία ενημέρωση ασφαλείας (Μαρτίου) του Android.
Στην περίπτωση του Snipping Tool των Windows 11, αποδείχθηκε ότι το βοηθητικό πρόγραμμα δεν αντικαθιστούσε σωστά τα περικομμένα δεδομένα στα PNG. Το πρόβλημα αυτό δεν επηρέαζε όλα τα αρχεία PNG, αλλά υπήρχε η ανησυχία ότι κακόβουλοι χρήστες θα μπορούσαν να εκμεταλλευτούν την ευπάθεια για να ανακτήσουν τις επεξεργασμένες εικόνες, και ιδιαίτερα αυτές που είχαν περικοπεί για να διαγραφούν ευαίσθητες πληροφορίες.
Όπως και με την ενημέρωση Μαρτίου για το Android της Google, οι ενημερώσεις της Microsoft δεν θα προστατεύουν τις εικόνες που δημιουργήθηκαν πριν με τα εργαλεία στιγμιότυπων οθόνης.