مشکل امنیتی اسکرین‌شات‌های ویندوز رفع شد

طبق اعلام مایکروسافت، این مشکل (CVE-2023-28303) هردو اپلیکیشن Snip & Sketch در ویندوز ۱۰ و Snipping Tool در ویندوز ۱۱ را تحت تاثیر قرار می‌دهد. با این حال این مشکل تنها تصاویری که به یک روش خاص ساخته شده باشند را تحت تاثیر قرار می‌دهد. اینها آن دسته از تصاویری هستند که پس از گرفته شدن ذخیره شده،‌اصلاح شده و سپس روی فایل اصلی مجددا ذخیره شوند و یا در ابزار Snipping Tool باز شده و سپس در همان مکان ذخیره شوند. این مشکل تاثیری بر اسکرین‌شات‌هایی که پیش از ذخیره اصلاح شوند ندارد و بر اسکرین‌شات‌هایی که به جای دیگری منتقل شده باشند همچون ایمیل یا داکیومنت نیز تاثیری ندارد.

مایکروسافت ابتدای هفته گذشته از وجود این مشکل مطلع شد. کریس بلوم، مدیر گروه مسئول فرمت PNG تصاویر در ابتدای هفته گذشته این مشکل را به اطلاع دیوید راکنان و سیمون آرونز (محققانی که مشکل aCropalypse در ابزار Markup پیکسل گوگل را نیز شناسایی کردند) رساند. این نقص در سیستم گوگل نیز به تبهکاران اجازه می‌داد تا با معکوس کردن اسکرین‌شات‌ها به اطلاعاتی که فرد سعی در مخفی کردن آنها داشته دست پیدا کنند و برش و یا پوشاندن اطلاعات تاثیری در آن نداشت.

برای رفع این مشکل باید نسخه ویندوز خود را از فروشگاه مایکروسافت و با کلیک برروی library و انتخاب دریافت بروزرسانی (Get Updates) به آخرین نسخه بروزرسانی کنید. اگر هم بروزرسانی خودکار ویندوز شما فعال است باید توجه داشته باشید که ابزار Snipping Tool باید به نسخه 10.2008.3001.0 بروزرسانی شده باشد و Snip & Sketch هم به نسخه 11.2302.20.0. بروزرسانی مایکروسافت تاثیری بر اسکرین‌شات‌های قبلی که پیش از این بروزرسانی گرفته شده و به جای دیگری ارسال شده‌اند ندارد.

منبع: Verge