الدردشة مع Softimpact

SoftImpact

مايكروسوفت تصلح خللاً يكشف الجانب المحذوف من الـ"سكرين شوت"

مايكروسوفت تصلح خللاً يكشف الجانب المحذوف من الـ"سكرين شوت"

March 27, 2023

دفعت Microsoft تحديثًا لإصلاح ثغرة في تحرير لقطة الشاشة في نظامي التشغيل Windows 10 و 11 ، كما تم رصده سابقًا بواسطة Bleeping Computer. الخلل الأمني ، الذي يُطلق عليه اسم "aCropalypse" ، يمكن أن يسمح للممثلين السيئين باستعادة الأجزاء المعدلة من لقطات الشاشة ، مما قد يكشف عن معلومات شخصية تم حذفها أو إخفاؤها.

وفقًا لـ Microsoft ، تؤثر المشكلة (CVE-2023-28303) على كل من تطبيق Snip & Sketch على Windows 10 وأداة Snipping Tool في Windows 11. ومع ذلك ، فهي تنطبق فقط على الصور التي تم إنشاؤها في مجموعة محددة جدًا من الخطوات. يتضمن ذلك الملفات التي تم التقاطها وحفظها وتحريرها ثم حفظها فوق الملف الأصلي ، بالإضافة إلى الملفات التي تم فتحها في أداة القطع وتحريرها ثم حفظها في نفس الموقع. ليس لها أي تأثير على لقطات الشاشة التي تم تعديلها قبل حفظها ولا تؤثر أيضًا على لقطات الشاشة التي تم نسخها ولصقها ، على سبيل المثال ، في نص البريد الإلكتروني أو المستند.

علمت Microsoft بالمشكلة لأول مرة في وقت سابق من هذا الأسبوع. هذا عندما قام كريس بلوم ، رئيس مجموعة العمل الخاصة بتنسيق صور PNG ، بلفت انتباه ديفيد بوكانان وسيمون آرونز - نفس الباحثين الأمنيين الذين اكتشفوا ثغرة aCropalypse التي تؤثر على أداة ترميز Google Pixel. هذا ، بالمثل ، يتيح للقراصنة عكس التغييرات التي تم إجراؤها على لقطات الشاشة ، مما يجعل من الممكن الكشف عن المعلومات الشخصية في صورة اعتقد شخص ما أنهم كانوا يخفونها ، سواء عن طريق اقتصاصها أو الخربشة عليها.

يمكنك تنزيل آخر التحديثات للتطبيقات المتأثرة على Windows من خلال التوجه إلى متجر Microsoft ، والنقر فوق المكتبة ، ثم اختيار الحصول على التحديثات. إذا تم تمكين التحديثات التلقائية ، فيجب أن تلاحظ أنه يجب تعيين أداة القطع على الإصدار 10.2008.3001.0 ، بينما ستكون أداة Snip & Sketch هي الإصدار 11.2302.20.0. تمامًا مثل التصحيح الذي أصدرته Google ، لن يقوم تغيير Microsoft بتحديث لقطات الشاشة المعدلة التي تم نشرها بالفعل عبر الإنترنت ، على الرغم من ذلك ، مما قد يترك الآلاف من لقطات الشاشة على الويب التي يمكن للممثلين السيئين استغلالها.


لنبدأ مشروع جديد معا!



October 09, 2024

المرونة التكنولوجية أثناء الصراع: ضمان استمرارية الأعمال في الأوقات غير المؤكدة في أوقات الصراع، تواجه الشركات تحديات غير مسبوقة. من سلاسل التوريد المعطلة إلى أعطال الاتصالات ومخاوف السلامة المادية، يتطلب الحفاظ على العمليات في خضم الاضطرابات القدرة...

September 26, 2024

من المتوقع أن يصل "القمر المصغر" الثاني إلى مدار الأرض في نهاية سبتمبر 2024، مما يضيف مشهداً جديداً إلى قائمة الظواهر الطبيعية المدهشة التي شهدناها هذا العام، والتي تضمنت كسوفاً قمرياً، الشفق القطبي، وقمرًا أزرقاً عملاقاً.

July 05, 2024

لم يعد الذكاء الاصطناعي (AI) مفهومًا مستقبليًا؛ إنها قوة تحويلية تعيد تشكيل مختلف الصناعات، وتطوير البرمجيات ليس استثناءً. وبينما نتعمق في المستقبل، من الواضح أن الذكاء الاصطناعي سيستمر في إحداث ثورة في الطريقة التي نصمم بها البرمجيات، ونطورها،...

July 04, 2024

يعمل الذكاء الاصطناعي (AI) على إحداث تحول في العديد من الصناعات، وتطوير الويب ليس استثناءً. من خلال أتمتة المهام الروتينية، وتعزيز تجربة المستخدم، وتحسين الكفاءة العامة، يعيد الذكاء الاصطناعي تشكيل الطريقة التي يتم بها تصميم مواقع الويب وتطبيقات...

Load More عرض المزيد
جميع الحقوق محفوظة, سوفت امباكت © 2025 | سياسة الخصوصية

تواصل معنا

خريطة الموقع

© 2025, جميع الحقوق محفوظة, سوفت امباكت | سياسة الخصوصية

قم بزيارتنا لنتحدث
ونتناول القهوة معاً

مركز أعمال ، الطابق رقم 6
شارع بربر أبو جودة
منطقة الجديدة الطريق السريع - لبنان
Contact Phone الهاتف: 888 890 1 961+
الفاكس: 999 890 1 961+
٢، شارع جنيف
محكمة جنيف, شقة ٣٠١
٣١١٦ ليماسول - قبرص
Contact Phone الهاتف: 379 338 25 357+
الفاكس: 379 338 25 357+

تابعنا على