首页
安卓软件
苹果软件
科技资讯
微软Windows 10、Windows 11 操作系统日前传出,存在一项与截图编辑工具相关的资安漏洞,被称为“aCropalypse”,漏洞编号代码为“CVE-2023-28303”,风险评估为“低严重性”。
当PC用户透过微软应用商店下载的 Snipping Tool 截图工具,经截图后点击储存,随后并进行裁剪编辑再次覆盖原档案,恐怕会在该漏洞的作用下,导致截图后经裁切或涂抹过的敏感个资讯息,譬如:人名、地址、账号密码与信用卡等,所储存的PNG格式图片档案,将有可能被有心人士利用该漏洞还原原始图档,导致个资不慎外泄的风险。
对此,微软已于近日释出修补上述资安漏洞的Windows Snipping Tool 更新版本,用户现在已可于微软应用商店 Microsoft Store 上,下载 Snipping Tool 截图工具的更新版本,即可让Windows10、Windows 11的计算机装置避免受到该漏洞影响。
至于在尚未释出修补更新档之前,过往曾透过 Snipping Tool 截图工具所进行裁切与编辑过后所储存的 PNG 档案,遭有心人士利用该漏洞还原原始图档的灾情受潜在影响的层面有多大规模,目前仍尚无法估算。
据外媒Bleepingcomputer 报导指出,若用户在此之前,并未曾把经 Snipping Tool 截图工具所裁切编辑过的PNG 图文件上传到网络平台并公开分享,推估受该漏洞遭利用的资安风险较低。
Windows 截图工具曝漏洞、个资恐遭外泄!微软抢修释出修补更新版
微软Windows 10、Windows 11 操作系统日前传出,存在一项与截图编辑工具相关的资安漏洞,被称为“aCropalypse”,漏洞编号代码为“CVE-2023-28303”,风险评估为“低严重性”。
当PC用户透过微软应用商店下载的 Snipping Tool 截图工具,经截图后点击储存,随后并进行裁剪编辑再次覆盖原档案,恐怕会在该漏洞的作用下,导致截图后经裁切或涂抹过的敏感个资讯息,譬如:人名、地址、账号密码与信用卡等,所储存的PNG格式图片档案,将有可能被有心人士利用该漏洞还原原始图档,导致个资不慎外泄的风险。
对此,微软已于近日释出修补上述资安漏洞的Windows Snipping Tool 更新版本,用户现在已可于微软应用商店 Microsoft Store 上,下载 Snipping Tool 截图工具的更新版本,即可让Windows10、Windows 11的计算机装置避免受到该漏洞影响。
至于在尚未释出修补更新档之前,过往曾透过 Snipping Tool 截图工具所进行裁切与编辑过后所储存的 PNG 档案,遭有心人士利用该漏洞还原原始图档的灾情受潜在影响的层面有多大规模,目前仍尚无法估算。
据外媒Bleepingcomputer 报导指出,若用户在此之前,并未曾把经 Snipping Tool 截图工具所裁切编辑过的PNG 图文件上传到网络平台并公开分享,推估受该漏洞遭利用的资安风险较低。
暂无相关攻略