最近,一个新的漏洞暴露出来,损害了共享编辑过的屏幕截图的安全性。该漏洞被称为“aCropalypse”,首先在Pixel设备上检测到,并由Google在其三月份的安全更新中得到解决。对于Windows 11的截图工具,该问题与应用程序无法覆盖裁剪的PNG数据有关。微软已采取迅速行动来解决可能对其Windows 10和11屏幕截图编辑应用程序的用户产生可怕后果的安全漏洞。这个问题最初是由退休的软件工程师克里斯·布鲁姆(Chris Blume)发现的,并于本周早些时候向微软报告。
尽管该漏洞并未影响所有PNG文件,但它构成了严重的风险,因为攻击者可能会恢复已裁剪以隐藏敏感信息的编辑图像。微软的补丁类似于谷歌的三月Android更新,因为它们不为在安装更新之前创建的映像提供保护。
根据Bleeping Computer的说法,微软没有浪费时间为受影响的应用程序测试和部署更新。周五,该公司开始推出Windows 11的Snipping Tool和Windows 10的Snip & Sketch应用程序的公开更新。用户可以通过访问Microsoft Store并单击“库”,然后单击“获取更新”来轻松手动下载更新。微软敦促所有用户尽快安装更新,以确保他们的设备受到保护。