Microsoft khắc phục lỗ hổng Snipping Tool trên Win 11

Microsoft vừa phát hành một cặp bản cập nhật trong Windows 10 và 11 để khắc phục lỗ hổng trong chỉnh sửa ảnh chụp màn hình, được đặt tên là aCropalypse.

Lỗ hổng bảo mật này có thể cho phép hacker khôi phục các ảnh chụp màn hình đã chỉnh sửa, đặc biệt là những hình ảnh đã bị cắt để loại bỏ thông tin nhạy cảm.

Theo Microsoft, chỉ ảnh hưởng đến những hình ảnh đã được chụp, lưu, chỉnh sửa và sau đó được lưu trong file gốc, cũng như những hình ảnh được mở trong Snipping Tool, được chỉnh sửa và sau đó được lưu vào cùng một vị trí.

Tuy nhiên, lỗ hổng bảo mật không ảnh hưởng đến các ảnh chụp màn hình đã được sửa đổi trước khi lưu chúng cũng như không ảnh hưởng đến các ảnh chụp màn hình đã được sao chép và dán vào, chẳng hạn như nội dung của email hoặc tài liệu.

Theo Bleeping Computer, Microsoft bắt đầu thử nghiệm bản sửa lỗi cho lỗ hổng vào đầu tuần này, sau khi lỗi được phát hiện bởi kỹ sư phần mềm đã nghỉ hưu Chris Blume. Lỗ hổng aCropalypse lần đầu tiên được phát hiện trên công cụ Google Pixel Markup bởi David Buchanan và Simon Aarons. Sau đó, lỗ hổng được Google giải quyết trong bản cập nhật bảo mật tháng 3 gần đây của Android. 

Cũng tương tự như bản cập nhật mà Google phát hành, bản vá của Microsoft sẽ không cập nhật ảnh chụp màn hình đã được chỉnh sửa hoặc đăng trực tuyến, có khả năng để lại hàng nghìn ảnh chụp màn hình trên web mà tin tặc có thể khai thác.

Microsoft khuyến nghị tất cả người dùng cài đặt các bản cập nhật. Không chỉ Snipping của Windows 11, bản cập nhật cũng được hỗ trợ trên Snip & Sketch của Windows 10. Người dùng có thể nhắc Windows vá ứng dụng mà họ sử dụng theo cách thủ công bằng cách mở Microsoft Store và nhấp vào “Thư viện”, sau đó là “Nhận bản cập nhật”