微软修复Win10/11截图工具打码/裁剪后可还原问题 请大家尽快更新
上周,安全研究人员发现 Windows 10/11 截图工具也存在名为 Acropalypse 的安全漏洞,该漏洞最初是在 Google Pixel 手机发现的,Google Pixel 自带的截图工具对图片进行裁剪或打码后仍然保存原始数据,这导致图片可以被还原。
这个漏洞也影响 Windows 10/11 中的截图工具 (原截图和草图),同样的裁剪的图片或打码都可以被还原,因此可能会泄露用户的隐私内容。
微软在接到报告后火速进行调查并确认了问题,微软安全响应中心还找 MITRE 分配了漏洞编号:CVE-2023-28303,不过漏洞评级非常低,CVSS 评分只有 3.3,严重性等级为低。
同时微软发布了经过修复的新版截图工具解决了问题,所有用户均可转到 Microsoft Store 获取更新,当然默认情况下商店会自动更新,新版本为 11.2302.20.0
当然你也可以点击这里手动下载或更新:https://ourl.co/msst
你可以打开截图工具,点击菜单、设置,拉到底部检查版本。
要利用该漏洞有几个必要条件,所以微软给出的评级是低,条件如下:(满足任意一项即可非必须同时满足)
1. 用户必须截图并保存文件,然后修改文件例如裁剪,再将修改后的文件保存到同一个位置 (即覆盖旧图)
2. 用户必须在截图工具中打开文件,然后修改文件例如裁剪,接着还是保存到同一个位置覆盖
也就是说使用截图工具截图后裁剪或打码以及使用截图工具手动打开某个文件 (可以是其他软件的图片或照片) 再修改后覆盖保存,那么都是可以还原的。
另外此问题影响 Windows 11 系统自带的截图工具,影响 Windows 10 后来微软推送的截图工具,但 Windows 10 自带的传统版截图工具不受影响。
最后提下软件名称,截图工具原名叫截图和草图,在微软商店里也是这个名称,但在 Windows 11 系统里就叫截图工具。