Tin tặc có thể lợi dụng lỗi hiện hành trên Windows 10 và Windows 11 để khôi phục các thông tin cá nhân đã được chỉnh sửa ẩn đi trong ảnh chụp màn hình. Lỗ hổng được phát hiện bởi Bleeping Computer có tên là aCropalypse. Ghi nhận sự cố vào đầu tuần này và Microsoft đang nỗ lực khắc phục lỗ hổng chỉnh sửa ảnh chụp màn hình trên bản điều hành hiện có.
Sự cố bảo mật được ghi nhận vào đầu tuần
Theo Microsoft, sự cố CVE-2023-28303 đã ảnh hưởng đến ứng dụng Snip & Sketch trên Windows 10 và Snipping Tool trên Windows 11. Tuy nhiên sự cố này chỉ xảy ra với những bức hình nhất định. Nếu ảnh này được chụp, lưu và chỉnh sửa, sau đó được lưu lại ngay trên file gốc và các ảnh được tạo tương tự trên Snipping Tool.
Người dùng không bị ảnh hưởng bởi aCropalypse nếu như các ảnh chụp màn hình đã được chỉnh sửa trước khi lưu. Các ảnh chụp màn hình được sao chép và dán ngay vào phần nội dung email hoặc tài liệu cũng không bị ảnh hưởng.
Tin tặc làm gì để khôi phục lại ảnh gốc và chiếm lấy thông tin quan trọng?
Theo Microsoft, những bức ảnh được chỉnh sửa có thể bị tin tặc đảo ngược lại các thay đổi đã được thực hiện trên ảnh chụp màn hình để lấy lại hình gốc. Những thao tác thường thấy và người dùng hay sử dụng đó là cắt xén, làm mờ hoặc vẽ lên.
Bạn cần cập nhật hệ thống mới nhất để có được sự bảo mật sau khi Microsoft khắc phục lỗ hổng. Bạn có thể cài đặt bản cập nhật mới nhất bằng cách vào Microsoft Store > Library > Get updates. Nếu đã bật cập nhật tự động, phiên bản mới nhất của Snipping Tool bắt buộc phải là phiên bản 10.2008.3001.0 và phiên bản 11.2302.20.0 dành cho Snip & Sketch.
Tạm kết
Hãy theo dõi trang tin tức Hoàng Hà Mobile để cập nhật những thông tin công nghệ mới nhất nhé. Và đừng quên truy cập kênh YouTube Hoàng Hà Channel để cập nhật nhiều hơn những tin tức công nghệ nóng hổi.
