Acropalypse 漏洞影響了 Pixel 智慧型手機的螢幕截圖模組,也可以透過 Windows 螢幕擷取工具進行利用。這個問題現已解決,微軟剛剛發布了補丁。
安全漏洞末梢災難幾天前發布的內容不僅涉及Google的 Pixel 智慧型手機。提醒一下,這個非常有問題的漏洞允許駭客部分恢復已使用專用編輯模組(PNG 格式的螢幕截圖)刪除的資料。如何 ?原因很簡單,因為一旦檔案儲存在原始影像上,Pixel 智慧型手機上的標記工具影像編輯模組就無法正確刪除裁切影像中的資料。
因此,裁剪後隱藏的個人資訊仍然可能被存取。這種漏洞自 Android 9 Pie(2018 年發布)以來就一直存在,應該會引起許多擔憂。因為這些年來,數百萬用戶很可能在網路上(尤其是在某些社交網路上)分享了包含敏感資訊的螢幕截圖。而且,儘管他們可能認為他們透過使用整合到智慧型手機中的工具編輯來捕獲內容來隱藏這些數據,但它肯定仍然在線,因此有可能被利用。谷歌在今年早些時候注意到了這個問題,此後本月通過向其部分設備發布安全性更新來解決這個問題。
不幸的是,這個被認為是 Pixel 智慧型手機獨有的問題也影響了其他裝置。因為出乎意料的是,原生整合到 Windows 10 和 Windows 11 中的螢幕擷取工具也受到了影響。不過,這個問題即將解決,微軟已經開始在其兩個作業系統上部署安全性修補程式。
正在 Windows 上測試緊急修復
在 Windows 上,Acropalypse 缺陷即將修復。 Microsoft 剛剛使用 Canary 頻道的 Windows 10 或 Windows 11 版本向 Insider 成員部署了螢幕擷取工具的修正修補程式。如果這個修補程式目前是測試版,那麼它應該很快就會部署在 Windows 10 和 Windows 11 的穩定版本上。
「我們已透過 CVE-2023-28303 發布了這些工具的安全更新。我們建議客戶應用更新”報道這項資訊的微軟 BleepingComputer 表示。
在 Windows 10 上,螢幕擷取工具應升級至版本 11.2302.20.0,而在 Windows 11 上則升級至版本 10.2008.3001.0。 Microsoft 將其歸類為“低嚴重性”,並且有充分的理由:它只能在 Windows 上的非常特定的使用環境中使用。使用者必須截取螢幕截圖,儲存文件,修改它,然後再次將其保存在相同儲存位置,覆蓋原始文件。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 電腦發出蜂鳴聲
