微软已推送更新以修复 Windows 10 和 11 中的屏幕截图编辑漏洞。据悉,这个被称为“aCropalypse”的安全漏洞可能会让不法分子恢复屏幕截图的编辑部分,从而可能泄露被裁剪或隐藏的个人信息。
根据微软的说法,该问题 (CVE-2023-28303) 会影响 Windows 10 上的 Snip & Sketch 应用程序和 Windows 11 上的截图工具。但是,它仅适用于在一组非常特定的步骤中创建的图像。这包括那些已经被拍摄、保存、编辑然后保存在原始文件上的文件,以及 那些在截图工具中打开、编辑然后保存到相同位置的文件。它对保存之前修改的屏幕截图没有任何影响,也不会影响已复制并粘贴到电子邮件或文档正文中的屏幕截图。
微软本周早些时候首先了解到这个问题。PNG 图像格式工作组的安全研究人员发现了影响 Google Pixel 标记工具的 aCropalypse漏洞。这可以让黑客逆转对屏幕截图所做的更改,从而有可能揭示某人认为他们隐藏的图像中的个人信息,无论是通过裁剪还是涂鸦。
你可以前往微软商店,选择“获取更新” ,为 Windows 上受影响的应用程序下载最新更新。如果启用了自动更新,截图工具的版本为 10.2008.3001.0,而截图和草图工具的版本将为 11.2302.20.0。
