Microsoft быстро исправила тревожную ошибку «акропалипсиса», о которой мы сообщали ранее на этой неделе, — ошибку, которая может позволить восстановить информацию, вырезанную из изображений с помощью инструментов скриншотов Windows.
Согласно Пищит Компьютер (откроется в новой вкладке), Microsoft выпустила OOB (внеплановое или экстренное) обновление, которое устраняет проблему, имеющую техническое обозначение CVE-2023-28303. Как и следовало ожидать, Microsoft рекомендует пользователям установить обновление при первой же возможности.
Применить обновление совсем несложно: в Магазине Microsoft щелкните значок «Библиотека» слева, затем выберите «Получить обновления» (вверху справа). Это должно принудительно применить исправление, если оно еще не было установлено автоматически.
Продолжайте обрезку
Ошибка, аналогичная той, которая затронула функцию разметки на телефонах Google Pixel, означает, что изображения и скриншоты, обрезанные с помощью инструмента Windows 11 Snipping Tool и инструмента Windows 10 Snip and Sketch, могут быть скомпрометированы.
По сути, уязвимость CVE-2023-28303 означает, что части изображения PNG или JPEG, которые были обрезаны, не удаляются должным образом из файла после его повторного сохранения. Эти обрезанные разделы могут содержать конфиденциальную информацию, такую как, например, данные банковского счета или медицинские записи.
Важно отметить, что применение патча не исправит уже обрезанные файлы, а только те, которые будут отредактированы в будущем. Вам нужно будет повторно обрезать все существующие изображения, чтобы убедиться, что лишние части изображения были правильно удалены.
Анализ: быстрое исправление тревожной ошибки
Поначалу возможность восстановления обрезанных частей изображений может показаться не особо страшной уязвимостью в системе безопасности — в конце концов, кого это волнует, если кому-то удастся добавить обратно какое-то пустое небо, которое вы удалили с одной из своих отпускных фотографий?
Однако есть много причин, по которым изображения обрезаются, и технические журналисты слишком хорошо знают. Личная информация, такая как адреса электронной почты, номера банковских счетов и имена контактов, должна быть вырезана из изображений, прежде чем они будут широко распространены в Интернете.
Поскольку многие из нас делятся большим количеством своих фотографий с другими людьми и в Интернете в целом, с точки зрения безопасности крайне важно, чтобы эти изображения не раскрывали больше, чем мы хотим, — то, что было проблемой с CVE-2023. -28303.
Microsoft, по крайней мере, действовала быстро, чтобы протестировать исправление, а затем применить его, но вызывает беспокойство тот факт, что в последние дни эта же ошибка появилась совершенно отдельно в программном обеспечении как от Microsoft, так и от Google.
