微软Windows10、11存在一项与截屏编辑工具有关的资安漏洞,目前微软已释出更新版本修补安全漏洞。示意图。(路透)
不少人在处理工作、文书作业时多会利用截屏工具,只要截取文档内部分重点内容即可截屏分享给他人,但日前微软警告Windows10、Windows11操作系统存在一项与截屏编辑工具有关的资安漏洞,目前微软已释出更新版本修补安全漏洞。
根据Bleepingcomputer报导,微软针对Windows截屏工具Snipping Tool发布一项修复名为“Acropalypse”资安漏洞的安全更新版本,该资安漏洞代号为“CVE-2023-28303”,被评估为“低严重性”风险漏洞。发现问题的PC用户可到微软应用商店下载Snipping Tool截屏工具的更新版本,以避免该资安问题影响用户使用安全。
当PC用户通过微软应用商店下载Snipping Tool截屏工具,使用截屏工具截屏保存后,再对该图档进行裁剪编辑并保存覆盖原档案,此举恐会受该安全漏洞影响,导致经裁剪或涂抹遮盖过的个资(如帐号密码、信用卡资讯等)所保存的PNG档案,恐怕会遭到有心人士还原显示原本的图像内容,可能会暴露原本不该公开的敏感个资。
好消息是,若用户无设置公开、共享经Snipping Tool截屏编辑过的PNG档案,除非用户的PC设备遭受威胁,否则该漏洞被利用的风险很小。
安全研究人员透露可能有大量的公开图像受该资安问题影响,光是已知数字就有4000多张图像遭到破坏,因此实际受影响规模可能更加庞大。