Microsoft выпускает экстренное исправление для опасной ошибки «акропалипсис»
26 марта 2023 г.Корпорация Майкрософт приняла оперативные меры, чтобы исправить тревожный 'акропалипсис' ошибка, о которой мы сообщали ранее на этой неделе — ошибка, из-за которой можно было восстановить информацию, вырезанную из изображений инструментами для создания скриншотов Windows.
Согласно BleepingComputer Microsoft выпустила OOB (внеплановое или экстренное) обновление, которое устраняет проблему, имеющую техническое обозначение CVE-2023-28303. Как и следовало ожидать, Microsoft рекомендует пользователям установить обновление при первой же возможности.
Применить обновление совсем несложно: в Microsoft Store щелкните значок «Библиотека» слева, затем выберите Получить обновления (вверху справа). Это должно принудительно применить исправление, если оно еще не было установлено автоматически.
Продолжить обрезку
Ошибка, аналогичная той, которая затронула функцию разметки на телефонах Google Pixel — означает, что изображения и скриншоты, обрезанные с помощью инструмента Windows 11 Snipping Tool и инструмента Windows 10 Snip and Sketch, могут быть скомпрометированы.
По существу , уязвимость CVE-2023-28303 означает, что части изображения PNG или JPEG, которые были обрезаны, не удаляются должным образом из файла после его повторного сохранения. Эти обрезанные разделы могут содержать конфиденциальную информацию, такую как, например, данные банковского счета или медицинские записи.
Важно отметить, что применение исправления не исправит уже обрезанные файлы, а только те, которые уже были обрезаны. которые редактируются в будущем. Вам потребуется повторно обрезать все существующие изображения, чтобы убедиться, что лишние части изображения были правильно удалены.
<час>Анализ: быстрое исправление тревожной ошибки
Поначалу возможность восстановления вырезанных частей изображений может не показаться особенно ужасной уязвимостью в системе безопасности — в конце концов, кого это волнует, если кому-то удастся добавить обратно какое-то пустое небо, которое вы удалили во время одного из ваших отпусков. фотографии?
Есть много причин, по которым изображения обрезаются, и технические журналисты слишком хорошо знают. Личную информацию, такую как адреса электронной почты, номера банковских счетов и имена контактных лиц, необходимо вырезать из фотографий, прежде чем они будут широко распространены в Интернете.
Поскольку многие из нас делятся большим количеством своих фотографий с другими людям и в Интернете в целом, с точки зрения безопасности крайне важно, чтобы эти изображения не раскрывали больше, чем нам нужно, — что было проблемой с CVE-2023-28303.
Microsoft по крайней мере, действовал быстро, чтобы протестировать исправление, а затем применить его, но вызывает беспокойство тот факт, что в последние дни эта же ошибка появилась совершенно отдельно в программном обеспечении как от Microsoft, так и от Google.