القائمة

مايكروسوفت تصلح خللاً يكشف الجانب المحذوف من الـ"سكرين شوت"



	March 27, 2023

دفعت Microsoft تحديثًا لإصلاح ثغرة في تحرير لقطة الشاشة في نظامي التشغيل Windows 10 و 11 ، كما تم رصده سابقًا بواسطة Bleeping Computer. الخلل الأمني ، الذي يُطلق عليه اسم "aCropalypse" ، يمكن أن يسمح للممثلين السيئين باستعادة الأجزاء المعدلة من لقطات الشاشة ، مما قد يكشف عن معلومات شخصية تم حذفها أو إخفاؤها.

وفقًا لـ Microsoft ، تؤثر المشكلة (CVE-2023-28303) على كل من تطبيق Snip & Sketch على Windows 10 وأداة Snipping Tool في Windows 11. ومع ذلك ، فهي تنطبق فقط على الصور التي تم إنشاؤها في مجموعة محددة جدًا من الخطوات. يتضمن ذلك الملفات التي تم التقاطها وحفظها وتحريرها ثم حفظها فوق الملف الأصلي ، بالإضافة إلى الملفات التي تم فتحها في أداة القطع وتحريرها ثم حفظها في نفس الموقع. ليس لها أي تأثير على لقطات الشاشة التي تم تعديلها قبل حفظها ولا تؤثر أيضًا على لقطات الشاشة التي تم نسخها ولصقها ، على سبيل المثال ، في نص البريد الإلكتروني أو المستند.

علمت Microsoft بالمشكلة لأول مرة في وقت سابق من هذا الأسبوع. هذا عندما قام كريس بلوم ، رئيس مجموعة العمل الخاصة بتنسيق صور PNG ، بلفت انتباه ديفيد بوكانان وسيمون آرونز - نفس الباحثين الأمنيين الذين اكتشفوا ثغرة aCropalypse التي تؤثر على أداة ترميز Google Pixel. هذا ، بالمثل ، يتيح للقراصنة عكس التغييرات التي تم إجراؤها على لقطات الشاشة ، مما يجعل من الممكن الكشف عن المعلومات الشخصية في صورة اعتقد شخص ما أنهم كانوا يخفونها ، سواء عن طريق اقتصاصها أو الخربشة عليها.

يمكنك تنزيل آخر التحديثات للتطبيقات المتأثرة على Windows من خلال التوجه إلى متجر Microsoft ، والنقر فوق المكتبة ، ثم اختيار الحصول على التحديثات. إذا تم تمكين التحديثات التلقائية ، فيجب أن تلاحظ أنه يجب تعيين أداة القطع على الإصدار 10.2008.3001.0 ، بينما ستكون أداة Snip & Sketch هي الإصدار 11.2302.20.0. تمامًا مثل التصحيح الذي أصدرته Google ، لن يقوم تغيير Microsoft بتحديث لقطات الشاشة المعدلة التي تم نشرها بالفعل عبر الإنترنت ، على الرغم من ذلك ، مما قد يترك الآلاف من لقطات الشاشة على الويب التي يمكن للممثلين السيئين استغلالها.