Home Tech Microsoft Windows पर प्रतिवर्ती स्क्रीनशॉट भेद्यता को ठीक करता है

Microsoft Windows पर प्रतिवर्ती स्क्रीनशॉट भेद्यता को ठीक करता है

0
Microsoft Windows पर प्रतिवर्ती स्क्रीनशॉट भेद्यता को ठीक करता है

माइक्रोसॉफ्ट के पास है एक अद्यतन धक्का दिया विंडोज 10 और 11 में स्क्रीनशॉट संपादन भेद्यता को ठीक करने के लिए, जैसा कि पहले देखा गया था ब्लिपिंग कंप्यूटर. सुरक्षा दोष, जिसे “एक्रोपलिप्स” कहा जाता है, खराब अभिनेताओं को स्क्रीनशॉट के संपादित भागों को पुनर्प्राप्त करने दे सकता है, संभावित रूप से व्यक्तिगत जानकारी का खुलासा कर सकता है जिसे काट दिया गया था या छुपा दिया गया था।

Microsoft के अनुसार, समस्या (CVE-2023-28303) विंडोज 10 पर स्निप और स्केच ऐप और विंडोज 11 पर स्निपिंग टूल दोनों को प्रभावित करती है। हालाँकि, यह केवल बहुत विशिष्ट चरणों में बनाई गई छवियों पर लागू होता है। इसमें वे शामिल हैं जिन्हें लिया गया है, सहेजा गया है, संपादित किया गया है, और फिर मूल फ़ाइल पर सहेजा गया है, साथ ही साथ स्निपिंग टूल में खोले गए, संपादित किए गए, और फिर उसी स्थान पर सहेजे गए। संशोधित स्क्रीनशॉट पर इसका कोई प्रभाव नहीं पड़ता है पहले उन्हें सहेजना और उन स्क्रीनशॉट को भी प्रभावित नहीं करता है जिन्हें किसी ईमेल या दस्तावेज़ के मुख्य भाग में कॉपी और पेस्ट किया गया था।

Microsoft को पहली बार इस सप्ताह की शुरुआत में इस मुद्दे के बारे में पता चला। तभी पीएनजी छवि प्रारूप के लिए कार्यकारी समूह के अध्यक्ष क्रिस ब्लूम ने इसे डेविड बुकानन और साइमन आरोन्स के ध्यान में लाया – वही सुरक्षा शोधकर्ता जिन्होंने खोज की थी Google Pixel के मार्कअप टूल को प्रभावित करने वाली aCropalypse भेद्यता. यह, इसी तरह, हैकर्स को स्क्रीनशॉट में किए गए परिवर्तनों को उलटने की अनुमति देता है, जिससे व्यक्तिगत जानकारी को एक छवि में प्रकट करना संभव हो जाता है जिसे किसी ने सोचा था कि वे छिपा रहे थे, चाहे उसे क्रॉप करके या उस पर कुछ लिखकर।

आप Microsoft Store पर क्लिक करके Windows पर प्रभावित ऐप्स के लिए नवीनतम अपडेट डाउनलोड कर सकते हैं पुस्तकालयऔर फिर चुनना अपडेट प्राप्त करे. यदि आपके पास स्वचालित अपडेट सक्षम हैं, तो आपको ध्यान देना चाहिए कि स्निपिंग टूल संस्करण 10.2008.3001.0 पर सेट होना चाहिए, जबकि स्निप और स्केच टूल संस्करण 11.2302.20.0 होगा। Google द्वारा जारी किए गए पैच की तरह, Microsoft का परिवर्तन उन संपादित स्क्रीनशॉट को अपडेट नहीं करेगा जो पहले से ही ऑनलाइन पोस्ट किए जा चुके हैं, हालांकि, जो संभावित रूप से वेब पर हजारों स्क्रीनशॉट छोड़ सकते हैं जिनका बुरे अभिनेता शोषण कर सकते हैं।

LEAVE A REPLY

Please enter your comment!
Please enter your name here