個資恐外洩！Windows截圖工具爆資安漏洞 微軟緊急釋出修復更新檔

微软Windows 10、11存在一项与截图编辑工具有关的资安漏洞，目前微软已释出更新版本修补安全漏洞。 示意图／路透

不少人在处理工作、文书作业时多会利用截图工具，只要撷取文件内部分重点内容即可截图分享给他人，但日前微软警告Windows 10、Windows 11作业系统存在一项与截图编辑工具有关的资安漏洞，目前微软已释出更新版本修补安全漏洞。

根据外媒《Bleepingcomputer》报导，微软针对Windows截图工具Snipping Tool发布一项修复名为「Acropalypse」资安漏洞的安全更新版本，该资安漏洞代号为「CVE-2023-28303」，被评估为「低严重性」风险漏洞。发现问题的PC用户可到微软应用商店下载Snipping Tool 截图工具的更新版本，以避免该资安问题影响用户使用安全。

当PC用户透过微软应用商店下载Snipping Tool截图工具，使用截图工具截图储存后，再对该图档进行裁剪编辑并储存覆盖原档案，此举恐会受该安全漏洞影响，导致经裁剪或涂抹遮盖过的个资（如帐号密码、信用卡资讯等）所储存的PNG档案，恐怕会遭到有心人士还原显示原本的图像内容，可能会暴露原本不该公开的敏感个资。

好消息是，若用户无设定公开、共享经Snipping Tool截图编辑过的PNG档案，除非用户的PC设备遭受威胁，否则该漏洞被利用的风险很小。

安全研究人员透露可能有大量的公开图像受该资安问题影响，光是已知数字就有4000多张图像遭到破坏，因此实际受影响规模可能更加庞大。