粉絲團
(圖/路透)
微軟Windows 10、Windows 11 作業系統日前傳出,存有一項與截圖編輯工具有關的資安漏洞,被稱為「aCropalypse」,漏洞編號代碼為「CVE-2023-28303 ,被評估為「低嚴重性」風險。
當PC用戶透過微軟應用商店下載的 Snipping Tool 截圖工具,經截圖後點擊儲存,隨後並進行裁剪編輯再次覆蓋原檔案,恐因受到該漏洞影響,導致截圖後經裁切或塗抹過的敏感個資訊息,包括如:人名、地址、帳號密碼與信用卡等,所儲存的PNG格式圖片檔案,將有可能被有心人士利用該漏洞還原原始圖檔,導致個資不慎外洩的風險。
對此,微軟已於近日釋出修補上述資安漏洞的Windows Snipping Tool 更新版本,用戶現在已可於微軟應用商店 Microsoft Store 上,下載 Snipping Tool 截圖工具的更新版本,即可讓Windows10、Windows 11的電腦裝置避免受到該漏洞影響。
至於在尚未釋出修補更新檔之前,過往曾透過 Snipping Tool 截圖工具所進行裁切與編輯過後所儲存的 PNG 檔案,遭有心人士利用該漏洞還原原始圖檔的災情受潛在影響的層面有多大規模,目前仍尚無法估算。
據外媒Bleepingcomputer 報導指出,若用戶在此之前,並未曾把經 Snipping Tool 截圖工具所裁切編輯過的PNG 圖檔上傳到網路平台並公開分享,推估受該漏洞遭利用的資安風險較低。
你可能也想看
