新闻 > 科教 > 正文

个资恐泄 Windows截屏工具爆资安漏洞 微软急释更新档

微软Windows10、11存在一项与截屏编辑工具有关的资安漏洞,目前微软已释出更新版本修补安全漏洞。示意图。(路透

不少人在处理工作、文书作业时多会利用截屏工具,只要截取文档内部分重点内容即可截屏分享给他人,但日前微软警告Windows10、Windows11操作系统存在一项与截屏编辑工具有关的资安漏洞,目前微软已释出更新版本修补安全漏洞。

根据Bleepingcomputer报导,微软针对Windows截屏工具Snipping Tool发布一项修复名为“Acropalypse”资安漏洞的安全更新版本,该资安漏洞代号为“CVE-2023-28303”,被评估为“低严重性”风险漏洞。发现问题的PC用户可到微软应用商店下载Snipping Tool截屏工具的更新版本,以避免该资安问题影响用户使用安全。

当PC用户通过微软应用商店下载Snipping Tool截屏工具,使用截屏工具截屏保存后,再对该图档进行裁剪编辑并保存覆盖原档案,此举恐会受该安全漏洞影响,导致经裁剪或涂抹遮盖过的个资(如帐号密码、信用卡资讯等)所保存的PNG档案,恐怕会遭到有心人士还原显示原本的图像内容,可能会暴露原本不该公开的敏感个资。

好消息是,若用户无设置公开、共享经Snipping Tool截屏编辑过的PNG档案,除非用户的PC设备遭受威胁,否则该漏洞被利用的风险很小。

安全研究人员透露可能有大量的公开图像受该资安问题影响,光是已知数字就有4000多张图像遭到破坏,因此实际受影响规模可能更加庞大。

责任编辑: 楚天  来源:联合报 转载请注明作者、出处並保持完整。

本文网址:https://www.aboluowang.com/2023/0328/1882766.html