Windows截圖修改曝漏洞 微軟:威脅低已推更新修復
記者/劉閔
在日前有報導指出 Google Pixel 手機內的截圖編輯工具不安全,有可能會讓用戶洩露個人隱私,而這項被稱為「aCropalypse」的漏洞近日無獨有偶在 windows 10 和 windows 11 的作業系統上也發現存在同樣的 Bug。只要當用戶裁剪截圖並保存,被裁剪的敏感信息並無完全刪除,而駭客便可通過簡單代碼還原其內容,讓用戶隱私再度受到威脅。
根據微軟官方表示,這是經由用戶使用在微軟應用商店下載的 Snipping Tool 截圖工具,當截圖後點擊儲存,若之後對照片進行裁剪和編輯並行使覆蓋原檔案儲存,恐怕會因此受到此漏洞影響,導致裁切與塗抹過後的原檔被破解,而當中可能包含的人名、地址、帳號與信用卡較敏感資訊等被儲存成 PNG 格式的圖片很容易被有心人士還原圖檔,進而產生個資外洩的情形。
對於這項錯誤,微軟表示若有有心人士想要成功盜取資訊,需要使用罕見的使用者互動和攻擊者無法控制的幾個因素,意指有相當的困難度。另外當檔案完成建立後,只要不公開共享,那麼被利用的風險與嚴重性就相對降低。
但即使如此微軟仍然對此事件快速做出修正,並且在微軟的應用商店 Microsoft Store 釋出修補上述資安漏洞的更新版本,建議用戶可以自行下載安裝,讓用戶的電腦可以避免受到影響。
至於在這修補更新檔之前,有曾經使用 Snipping Tool 截圖工具並遭受到有心人士利用該漏洞還原竊取資訊的受災戶有多少,目前尚未有完整的統計數據。
瀏覽 2,178 次