Microsoft khắc phục lỗ hổng Snipping Tool trên Win 11

Trước đó, ứng dụng Snipping Tool trên Windows được báo cáo làm lộ thông tin người dùng qua ảnh chụp màn hình.

Microsoft vừa phát hành một cặp bản cập nhật trong Windows 10 và 11 để khắc phục lỗ hổng trong chỉnh sửa ảnh chụp màn hình, được đặt tên là aCropalypse.

Lỗ hổng bảo mật này có thể cho phép hacker khôi phục các ảnh chụp màn hình đã chỉnh sửa, đặc biệt là những hình ảnh đã bị cắt để loại bỏ thông tin nhạy cảm.

Theo Microsoft, chỉ ảnh hưởng đến những hình ảnh đã được chụp, lưu, chỉnh sửa và sau đó được lưu trong file gốc, cũng như những hình ảnh được mở trong Snipping Tool, được chỉnh sửa và sau đó được lưu vào cùng một vị trí.

Microsoft khắc phục lỗ hổng Snipping Tool trên Win 11

Tuy nhiên, lỗ hổng bảo mật không ảnh hưởng đến các ảnh chụp màn hình đã được sửa đổi trước khi lưu chúng cũng như không ảnh hưởng đến các ảnh chụp màn hình đã được sao chép và dán vào, chẳng hạn như nội dung của email hoặc tài liệu.

Theo Bleeping Computer, Microsoft bắt đầu thử nghiệm bản sửa lỗi cho lỗ hổng vào đầu tuần này, sau khi lỗi được phát hiện bởi kỹ sư phần mềm đã nghỉ hưu Chris Blume. Lỗ hổng aCropalypse lần đầu tiên được phát hiện trên công cụ Google Pixel Markup bởi David Buchanan và Simon Aarons. Sau đó, lỗ hổng được Google giải quyết trong bản cập nhật bảo mật tháng 3 gần đây của Android. 

Microsoft khắc phục lỗ hổng Snipping Tool trên Win 11

Cũng tương tự như bản cập nhật mà Google phát hành, bản vá của Microsoft sẽ không cập nhật ảnh chụp màn hình đã được chỉnh sửa hoặc đăng trực tuyến, có khả năng để lại hàng nghìn ảnh chụp màn hình trên web mà tin tặc có thể khai thác.

Microsoft khuyến nghị tất cả người dùng cài đặt các bản cập nhật. Không chỉ Snipping của Windows 11, bản cập nhật cũng được hỗ trợ trên Snip & Sketch của Windows 10. Người dùng có thể nhắc Windows vá ứng dụng mà họ sử dụng theo cách thủ công bằng cách mở Microsoft Store và nhấp vào “Thư viện”, sau đó là “Nhận bản cập nhật”

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

Cơn thịnh nộ toàn cầu: Crunchyroll bị tẩy chay dữ dội vì ép fan trả phí gói cao cấp mới được... mua đồ lưu niệm

Cơn thịnh nộ toàn cầu: Crunchyroll bị tẩy chay dữ dội vì ép fan trả phí gói cao cấp mới được... mua đồ lưu niệm

hoanlagvnDũng Nhỏ TT

Nền tảng phát trực tuyến anime lớn nhất thế giới Crunchyroll vừa châm ngòi cho một làn sóng giận dữ khủng khiếp từ cộng đồng Otaku và giới sưu tầm toàn cầu. Theo lộ trình thay đổi toàn diện vừa được công bố đối với hệ thống bán lẻ trực tuyến Crunchyroll Store, bắt đầu từ tháng 8 năm 2026, quyền tiếp cận và mua sắm các sản phẩm vật lý tại đây sẽ bị giới hạn độc quyền, chỉ dành riêng cho những người dùng chấp nhận chi tiền cho các gói dịch vụ thành viên cao cấp.

Giải trí
DDR5 "Made in China" ngày càng phổ biến

DDR5 "Made in China" ngày càng phổ biến

quânQuân Kít

DDR5 do ChangXin Memory Technologies (CXMT) sản xuất đang ngày càng xuất hiện trong nhiều bộ máy tính và kit RAM bán lẻ tại Trung Quốc. Tuy nhiên, một loạt thử nghiệm ép xung mới cho thấy sản phẩm của hãng vẫn còn khoảng cách đáng kể so với chip nhớ của SK Hynix, đặc biệt về khả năng tối ưu hiệu năng và chất lượng silicon giữa các lô sản xuất.

Công Nghệ
Lên đầu trang