Hozzáférhetnek a hackerek a Windows 11 és a Windows 10 alatt készült képernyőképekhez. Az aCropalypse nevű biztonsági rést most egy frissítéssel foltozhatják be a felhasználók.
Biztonsági frissítést adott ki a Microsoft ahhoz a biztonsági réshez, amin keresztül a hackerek hozzáférhetnek a számítógépen tárolt, .png formátumú képek szerkesztetlen változatához. A Bleeping Computer beszámolója szerint a hibát egy már nyugdíjba vonult szoftvermérnök, Chris Blume fedezte fel.
Az aCropalypse névre keresztelt hiba a Windows 10 és 11 natív képernyőkép-szerkesztő alkalmazásaiban található meg. Ez a két program a Windows 11-re elérhető Snipping Tool, valamint a Windows 10 alatt futó Snip & Sketch.
A hibát először a Google Pixel eszközökön fedezték fel, amit a keresőóriás a márciusi Android-frissítéssel ki is javított. A Windows 11 Snipping Tool esetében kiderült például, hogy a segédprogram nem írja felül megfelelően a levágott PNG-adatokat. A probléma ugyan nem érintette az összes PNG-fájlt, ugyanakkor aggasztó, mert a sérülékenységet kihasználva a hackerek képesek lehetnek részben visszaállítani a szerkesztett képek eredetijét. Ha valaki például úgy készít képet, hogy azon szerepel valamilyen érzékeny információ – telefonszám, e-mail-cím, jelszó stb. –, de a képet úgy szerkeszti meg, hogy azt levágja róla, az eredetihez hozzáférve a bűnözők megszerezhetik ezeket az adatokat.
A frissítéshez nem kell mást tenni, mint megnyitni a Microsoft Store-t, majd manuálisan letölteni a megjelenő frissítéseket. A redmondi cég azt javasolja, mielőbb tegyék ezt meg az érintett felhasználók. A cég megjegyezte: a korábban készített képernyőképek ettől még nem lesznek biztonságban, így érdemes lehet azokat törölni.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.