دیتابیس مدیریتشده ابری باعث صرفهجویی ۴۰درصدی برای کسبوکارها میشود
استفاده از خدمات ارایهدهندگان DBaaS (دیتابیس مدیریتشده ابری) برای کسبوکارهای ایرانی بهطور میانگین باعث کاهش…
۲۱ آذر ۱۴۰۳
۶ فروردین ۱۴۰۲
زمان مطالعه : ۲ دقیقه
مایکروسافت در یک بروزرسانی مشکل امکان بازیابی بخشهای حذف یا اصلاح شده اسکرینشاتها در ویندوز ۱۰ و ۱۱ را رفع کرد. این نقص امنیتی که «aCropalypse» نام گرفته بود به تبهکاران سایبری اجازه میداد تا بخشهای اصلاح شده اسکرینشاتها را بازیابی کرده و به اطلاعات شخصی مخفی شده یا بریده شده دست پیدا کنند.
طبق اعلام مایکروسافت، این مشکل (CVE-2023-28303) هردو اپلیکیشن Snip & Sketch در ویندوز ۱۰ و Snipping Tool در ویندوز ۱۱ را تحت تاثیر قرار میدهد. با این حال این مشکل تنها تصاویری که به یک روش خاص ساخته شده باشند را تحت تاثیر قرار میدهد. اینها آن دسته از تصاویری هستند که پس از گرفته شدن ذخیره شده،اصلاح شده و سپس روی فایل اصلی مجددا ذخیره شوند و یا در ابزار Snipping Tool باز شده و سپس در همان مکان ذخیره شوند. این مشکل تاثیری بر اسکرینشاتهایی که پیش از ذخیره اصلاح شوند ندارد و بر اسکرینشاتهایی که به جای دیگری منتقل شده باشند همچون ایمیل یا داکیومنت نیز تاثیری ندارد.
مایکروسافت ابتدای هفته گذشته از وجود این مشکل مطلع شد. کریس بلوم، مدیر گروه مسئول فرمت PNG تصاویر در ابتدای هفته گذشته این مشکل را به اطلاع دیوید راکنان و سیمون آرونز (محققانی که مشکل aCropalypse در ابزار Markup پیکسل گوگل را نیز شناسایی کردند) رساند. این نقص در سیستم گوگل نیز به تبهکاران اجازه میداد تا با معکوس کردن اسکرینشاتها به اطلاعاتی که فرد سعی در مخفی کردن آنها داشته دست پیدا کنند و برش و یا پوشاندن اطلاعات تاثیری در آن نداشت.
برای رفع این مشکل باید نسخه ویندوز خود را از فروشگاه مایکروسافت و با کلیک برروی library و انتخاب دریافت بروزرسانی (Get Updates) به آخرین نسخه بروزرسانی کنید. اگر هم بروزرسانی خودکار ویندوز شما فعال است باید توجه داشته باشید که ابزار Snipping Tool باید به نسخه 10.2008.3001.0 بروزرسانی شده باشد و Snip & Sketch هم به نسخه 11.2302.20.0. بروزرسانی مایکروسافت تاثیری بر اسکرینشاتهای قبلی که پیش از این بروزرسانی گرفته شده و به جای دیگری ارسال شدهاند ندارد.
منبع: Verge