Microsoft objavio ažuriranje za grešku ''aKROPalipsa'' u Windows 10 i 11 koja može otkriti sakrivene podatke sa skrinšotova
Vesti, 27.03.2023, 11:00 AM

Microsoft je objavio ažuriranje kako bi popravio ranjivost u alatu za uređivanje snimaka ekrana u Windows 10 i 11. Bezbednosna greška, nazvana „aKropalipsa“ („aCropalypse“), mogla bi da omogući napadačima da povrate uređene delove skrinšotova, i tako otkriju lične podatke koji su bili isečeni ili sakriveni.
Prema objašnjenju Microsofta, greška (CVE-2023-28303) utiče i na aplikaciju Snipping Tool u operativnom sistemu Windows 10 i na aplikaciju Snip & Sketch u operativnom sistemu Windows 11. Međutim, ovaj sigurnosni propust se može iskoristiti samo ako su skrinšotovi napravljeni u veoma specifičnom nizu koraka. To uključuje one koje su snimljeni, sačuvani, uređeni, a zatim sačuvani preko originalnog fajla, kao i one koji su otvoreni u Snipping Tool, uređeni, a zatim sačuvani na istom mestu. To nema nikakvog uticaja na skrinšotove izmenjene pre nego što ih sačuvate, a takođe ne utiče na skrinšotove koji su kopirani i nalepljeni u, recimo, imejlu ili dokumentu.
Microsoft je saznao za ovaj problem prošle nedelje nedelje kada su istraživači Dejvid Bjukenen i Sajmon Arons, koji su sličnu ranjivost otkrili i u alatki Markup Google Pixela. Ona, na sličan način, omogućava hakerima da uklone promene napravljene na skrinšotovima, omogućavajući otkrivanje ličnih podataka na skrinšotovima za koje ste mislili da ste ih sakrili.
Najnovija ažuriranja za pogođene aplikacije na Windowsu možete da preuzmete tako što ćete otići u Microsoft Store, kliknuti na Library, a zatim izabrati Get Update. Ako imate omogućena automatska ažuriranja, trebalo bi da imate verziju 10.2008.3001.0 alata Snipping Tool, odnosno verziju 11.2302.20.0 alata Snip & Sketch. Kao i zakrpa koju je Google izdao, Microsoftova ispravka neće ažurirati uređene skrinšotove koji su već objavljeni na mreži, što bi potencijalno moglo ostaviti hiljade skrinšotova na internetu koje hakeri mogu da zloupotrebe.

Izdvojeno
Direktor OpenAI u novoj izjavi kaže da se ipak neće povući iz Evrope

OpenAI ne planira da napusti Evropu, rekao je danas izvršni direktor Sem Altman, nakon što je u sredu zapretio da će OpenAI možda biti primoran da... Dalje
OpenAI koji stoji iza ChatGPT-a mogao bi da napusti Evropu zbog najavljenog zakona o veštačkoj inteligenciji
.jpg)
Direktor kompanije OpenAI koja stoji iza ChatGPT-a Sem Altman izjavio je da bi predstojeći zakon EU o veštačkoj inteligenciji (AI) mogao primorati ... Dalje
Sajber kriminalci nude jeftine pretplate za Netflix, a evo šta se krije iza toga

Netflix je ukinuo jednu od svojih popularnih opcija: deljene naloge. Ova odluka izazvala je značajan egzodus korisnika, pa je Netflix, na primer, sam... Dalje
SAD sankcionisale organizacije koje stoje iza severnokorejske IT armije koja finansira vladu Severne Koreje

Sjedinjene Države su sankcionisale četiri entiteta i jednog pojedinca koji su umešani u sajber napade širom sveta iza kojih stoje finansijski moti... Dalje
Netflix počeo da ograničava deljenje lozinke širom sveta

Netflix je zvanično počeo da se obračunava sa pretplatnicima širom sveta koji besplatno dele svoje naloge sa ljudima sa kojima ne žive u istom do... Dalje
Pratite nas
Nagrade