Microsoft objavio ažuriranje za grešku ''aKROPalipsa'' u Windows 10 i 11 koja može otkriti sakrivene podatke sa skrinšotova

Vesti, 27.03.2023, 11:00 AM

Microsoft objavio ažuriranje za grešku ''aKROPalipsa'' u Windows 10 i 11 koja može otkriti sakrivene podatke sa skrinšotova

Microsoft je objavio ažuriranje kako bi popravio ranjivost u alatu za uređivanje snimaka ekrana u Windows 10 i 11. Bezbednosna greška, nazvana „aKropalipsa“ („aCropalypse“), mogla bi da omogući napadačima da povrate uređene delove skrinšotova, i tako otkriju lične podatke koji su bili isečeni ili sakriveni.

Prema objašnjenju Microsofta, greška (CVE-2023-28303) utiče i na aplikaciju Snipping Tool u operativnom sistemu Windows 10 i na aplikaciju Snip & Sketch u operativnom sistemu Windows 11. Međutim, ovaj sigurnosni propust se može iskoristiti samo ako su skrinšotovi napravljeni u veoma specifičnom nizu koraka. To uključuje one koje su snimljeni, sačuvani, uređeni, a zatim sačuvani preko originalnog fajla, kao i one koji su otvoreni u Snipping Tool, uređeni, a zatim sačuvani na istom mestu. To nema nikakvog uticaja na skrinšotove izmenjene pre nego što ih sačuvate, a takođe ne utiče na skrinšotove koji su kopirani i nalepljeni u, recimo, imejlu ili dokumentu.

Microsoft je saznao za ovaj problem prošle nedelje nedelje kada su istraživači Dejvid Bjukenen i Sajmon Arons, koji su sličnu ranjivost otkrili i u alatki Markup Google Pixela. Ona, na sličan način, omogućava hakerima da uklone promene napravljene na skrinšotovima, omogućavajući otkrivanje ličnih podataka na skrinšotovima za koje ste mislili da ste ih sakrili.

Najnovija ažuriranja za pogođene aplikacije na Windowsu možete da preuzmete tako što ćete otići u Microsoft Store, kliknuti na Library, a zatim izabrati Get Update. Ako imate omogućena automatska ažuriranja, trebalo bi da imate verziju 10.2008.3001.0 alata Snipping Tool, odnosno verziju 11.2302.20.0 alata Snip & Sketch. Kao i zakrpa koju je Google izdao, Microsoftova ispravka neće ažurirati uređene skrinšotove koji su već objavljeni na mreži, što bi potencijalno moglo ostaviti hiljade skrinšotova na internetu koje hakeri mogu da zloupotrebe.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google testira plave verfikacione oznake za linkove u pretrazi

Google testira plave verfikacione oznake za linkove u pretrazi

Google je počeo da eksperimentiše sa novom funkcijom verifikacije u pretrazi koja bi trebalo da pomogne korisnicima da izbegnu klikove na linkove za... Dalje

Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža

Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža

Microsoft je najavio značajno ažuriranje svog softvera Microsoft Defender, sa ciljem poboljšanja bezbednosti korisnika automatskim otkrivanjem nebe... Dalje

Više od trećine zaposlenih tajno deli poslovne informacije sa AI alatima

Više od trećine zaposlenih tajno deli poslovne informacije sa AI alatima

Više od trećine (38%) zaposlenih deli osetljive poslovne podatke sa AI alatima bez dozvole svog poslodavca, pokazuju podaci iz novog istraživanju ... Dalje

Hakeri mogu daljinski kontrolisati Kia automobile samo uz pomoć registarskih tablica

Hakeri mogu daljinski kontrolisati Kia automobile samo uz pomoć registarskih tablica

Ranjivost u vozilima Kia mogla je omogućiti hakerima da daljinski kontrolišu automobile koristeći samo registarske tablice. Greška je ispravljen... Dalje

Reklame na društvenim mrežama igrače League of Legends vode do opasnog malvera

Reklame na društvenim mrežama igrače League of Legends vode do opasnog malvera

Bitdefender upozorava da sajber kriminalci koriste Svetsko prvenstvo League of Legends (LoL) za širenje malvera u napadima koji ciljaju igrače širo... Dalje