個資恐外洩!Windows截圖工具爆資安漏洞 微軟緊急釋出修復更新檔
微软Windows 10、11存在一项与截图编辑工具有关的资安漏洞,目前微软已释出更新版本修补安全漏洞。 示意图/路透
不少人在处理工作、文书作业时多会利用截图工具,只要撷取文件内部分重点内容即可截图分享给他人,但日前微软警告Windows 10、Windows 11作业系统存在一项与截图编辑工具有关的资安漏洞,目前微软已释出更新版本修补安全漏洞。
根据外媒《Bleepingcomputer》报导,微软针对Windows截图工具Snipping Tool发布一项修复名为「Acropalypse」资安漏洞的安全更新版本,该资安漏洞代号为「CVE-2023-28303」,被评估为「低严重性」风险漏洞。发现问题的PC用户可到微软应用商店下载Snipping Tool 截图工具的更新版本,以避免该资安问题影响用户使用安全。
当PC用户透过微软应用商店下载Snipping Tool截图工具,使用截图工具截图储存后,再对该图档进行裁剪编辑并储存覆盖原档案,此举恐会受该安全漏洞影响,导致经裁剪或涂抹遮盖过的个资(如帐号密码、信用卡资讯等)所储存的PNG档案,恐怕会遭到有心人士还原显示原本的图像内容,可能会暴露原本不该公开的敏感个资。
好消息是,若用户无设定公开、共享经Snipping Tool截图编辑过的PNG档案,除非用户的PC设备遭受威胁,否则该漏洞被利用的风险很小。
安全研究人员透露可能有大量的公开图像受该资安问题影响,光是已知数字就有4000多张图像遭到破坏,因此实际受影响规模可能更加庞大。