Microsoft khắc phục lỗ hổng Snipping Tool trên Win 11

Trước đó, ứng dụng Snipping Tool trên Windows được báo cáo làm lộ thông tin người dùng qua ảnh chụp màn hình.

Microsoft vừa phát hành một cặp bản cập nhật trong Windows 10 và 11 để khắc phục lỗ hổng trong chỉnh sửa ảnh chụp màn hình, được đặt tên là aCropalypse.

Lỗ hổng bảo mật này có thể cho phép hacker khôi phục các ảnh chụp màn hình đã chỉnh sửa, đặc biệt là những hình ảnh đã bị cắt để loại bỏ thông tin nhạy cảm.

Theo Microsoft, chỉ ảnh hưởng đến những hình ảnh đã được chụp, lưu, chỉnh sửa và sau đó được lưu trong file gốc, cũng như những hình ảnh được mở trong Snipping Tool, được chỉnh sửa và sau đó được lưu vào cùng một vị trí.

Microsoft khắc phục lỗ hổng Snipping Tool trên Win 11

Tuy nhiên, lỗ hổng bảo mật không ảnh hưởng đến các ảnh chụp màn hình đã được sửa đổi trước khi lưu chúng cũng như không ảnh hưởng đến các ảnh chụp màn hình đã được sao chép và dán vào, chẳng hạn như nội dung của email hoặc tài liệu.

Theo Bleeping Computer, Microsoft bắt đầu thử nghiệm bản sửa lỗi cho lỗ hổng vào đầu tuần này, sau khi lỗi được phát hiện bởi kỹ sư phần mềm đã nghỉ hưu Chris Blume. Lỗ hổng aCropalypse lần đầu tiên được phát hiện trên công cụ Google Pixel Markup bởi David Buchanan và Simon Aarons. Sau đó, lỗ hổng được Google giải quyết trong bản cập nhật bảo mật tháng 3 gần đây của Android. 

Microsoft khắc phục lỗ hổng Snipping Tool trên Win 11

Cũng tương tự như bản cập nhật mà Google phát hành, bản vá của Microsoft sẽ không cập nhật ảnh chụp màn hình đã được chỉnh sửa hoặc đăng trực tuyến, có khả năng để lại hàng nghìn ảnh chụp màn hình trên web mà tin tặc có thể khai thác.

Microsoft khuyến nghị tất cả người dùng cài đặt các bản cập nhật. Không chỉ Snipping của Windows 11, bản cập nhật cũng được hỗ trợ trên Snip & Sketch của Windows 10. Người dùng có thể nhắc Windows vá ứng dụng mà họ sử dụng theo cách thủ công bằng cách mở Microsoft Store và nhấp vào “Thư viện”, sau đó là “Nhận bản cập nhật”

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

Lội ngược dòng phương Tây: Vì sao các ông lớn Nhật Bản ồ ạt bơm tiền vào phong trào DEI?

Lội ngược dòng phương Tây: Vì sao các ông lớn Nhật Bản ồ ạt bơm tiền vào phong trào DEI?

hoanlagvnDũng Nhỏ TT

Trong khi hàng loạt tập đoàn đa quốc gia tại Mỹ và châu Âu đang âm thầm khai tử hoặc thu hẹp quy mô các chương trình Đa dạng, Công bằng và Hòa nhập (DEI) do sức ép chính trị dữ dội, các doanh nghiệp tại Nhật Bản lại đang đi theo hướng hoàn toàn ngược lại. Họ đang ráo riết đẩy mạnh khái niệm này như một cuộc cải cách nhân sự mang tính sống còn, biến châu Á trở thành tâm điểm tiếp theo của làn sóng quản trị thời đại mới.

Giải trí
Cộng đồng Love and Deepspace tổ chức "đám tang" cho Valko sau khi Infold bất ngờ hủy nhân vật

Cộng đồng Love and Deepspace tổ chức "đám tang" cho Valko sau khi Infold bất ngờ hủy nhân vật

Khoa NguyenNguyễn Tiến Khoa

Cộng đồng người chơi Love and Deepspace tại Trung Quốc đang bày tỏ sự phẫn nộ trước quyết định hủy bỏ nhân vật Valko của nhà phát triển Infold. Chỉ vài ngày trước thời điểm dự kiến ra mắt, nhân vật này bất ngờ bị loại khỏi kế hoạch phát hành, kéo theo làn sóng phản đối mạnh mẽ từ người hâm mộ.

Game Online
Lên đầu trang