Microsoft ปล่อยอัปเดตความปลอดภัยของ Windows 10 Snip & Sketch และ Windows 11 Snipping Tool เพื่อแก้ไขช่องโหว่หมายเลข CVE-2023-28303 ระดับความรุนแรง ต่ำ ที่มีชื่อเรียกว่า “Acropalypse”
ช่องโหว่นี้เกิดจากโปรแกรมไม่ได้ลบข้อมูลรูปภาพที่ผู้ใช้ทำการครอปภาพออก ทำให้ข้อมูลภาพต้นฉบับยังคงอยู่กับไฟล์และสามารถกู้คืนได้ ซึ่งอาจทำให้เกิดอันตรายกับข้อมูลบางอย่างที่มีความเป็นส่วนตัว
ดังภาพตัวอย่างด้านล่าง จะเป็นการแสดงถึงจุดสิ้นสุดของไฟล์ PNG ซึ่งปกติจะไม่มีข้อมูลหลังเครื่องหมาย IEND
โดยทาง Microsoft ได้ออกมาประกาศว่าช่องโหว่นี้มีระดับความรุนแรงต่ำ หากผู้ใช้ไม่ทำการแชร์รูปภาพที่ได้รับผลกระทบสู่สาธารณะ ผู้โจมตีก็สามารถเข้าถึงได้ยากและมีความเสี่ยงน้อยที่จะถูกโจมตี
สามารถติดตั้งอัปเดตความปลอดภัยของ Windows 11 Snipping Tool (เวอร์ชัน 10.2008.3001.0) และ Windows 10 Snip & Sketch (เวอร์ชัน 11.2302.20.0) ได้ที่ Microsoft Store โดยไปที่ Library > Get Updates จากนั้น Windows Snipping Tool เวอร์ชันล่าสุดจะถูกติดตั้งให้โดยอัตโนมัติ
ที่มา : bleepingcomputer
