Tuesday, March 19, 2024
HomeTechMicrosoft Windows पर प्रतिवर्ती स्क्रीनशॉट भेद्यता को ठीक करता है

Microsoft Windows पर प्रतिवर्ती स्क्रीनशॉट भेद्यता को ठीक करता है

माइक्रोसॉफ्ट के पास है एक अद्यतन धक्का दिया विंडोज 10 और 11 में स्क्रीनशॉट संपादन भेद्यता को ठीक करने के लिए, जैसा कि पहले देखा गया था ब्लिपिंग कंप्यूटर. सुरक्षा दोष, जिसे “एक्रोपलिप्स” कहा जाता है, खराब अभिनेताओं को स्क्रीनशॉट के संपादित भागों को पुनर्प्राप्त करने दे सकता है, संभावित रूप से व्यक्तिगत जानकारी का खुलासा कर सकता है जिसे काट दिया गया था या छुपा दिया गया था।

Microsoft के अनुसार, समस्या (CVE-2023-28303) विंडोज 10 पर स्निप और स्केच ऐप और विंडोज 11 पर स्निपिंग टूल दोनों को प्रभावित करती है। हालाँकि, यह केवल बहुत विशिष्ट चरणों में बनाई गई छवियों पर लागू होता है। इसमें वे शामिल हैं जिन्हें लिया गया है, सहेजा गया है, संपादित किया गया है, और फिर मूल फ़ाइल पर सहेजा गया है, साथ ही साथ स्निपिंग टूल में खोले गए, संपादित किए गए, और फिर उसी स्थान पर सहेजे गए। संशोधित स्क्रीनशॉट पर इसका कोई प्रभाव नहीं पड़ता है पहले उन्हें सहेजना और उन स्क्रीनशॉट को भी प्रभावित नहीं करता है जिन्हें किसी ईमेल या दस्तावेज़ के मुख्य भाग में कॉपी और पेस्ट किया गया था।

Microsoft को पहली बार इस सप्ताह की शुरुआत में इस मुद्दे के बारे में पता चला। तभी पीएनजी छवि प्रारूप के लिए कार्यकारी समूह के अध्यक्ष क्रिस ब्लूम ने इसे डेविड बुकानन और साइमन आरोन्स के ध्यान में लाया – वही सुरक्षा शोधकर्ता जिन्होंने खोज की थी Google Pixel के मार्कअप टूल को प्रभावित करने वाली aCropalypse भेद्यता. यह, इसी तरह, हैकर्स को स्क्रीनशॉट में किए गए परिवर्तनों को उलटने की अनुमति देता है, जिससे व्यक्तिगत जानकारी को एक छवि में प्रकट करना संभव हो जाता है जिसे किसी ने सोचा था कि वे छिपा रहे थे, चाहे उसे क्रॉप करके या उस पर कुछ लिखकर।

आप Microsoft Store पर क्लिक करके Windows पर प्रभावित ऐप्स के लिए नवीनतम अपडेट डाउनलोड कर सकते हैं पुस्तकालयऔर फिर चुनना अपडेट प्राप्त करे. यदि आपके पास स्वचालित अपडेट सक्षम हैं, तो आपको ध्यान देना चाहिए कि स्निपिंग टूल संस्करण 10.2008.3001.0 पर सेट होना चाहिए, जबकि स्निप और स्केच टूल संस्करण 11.2302.20.0 होगा। Google द्वारा जारी किए गए पैच की तरह, Microsoft का परिवर्तन उन संपादित स्क्रीनशॉट को अपडेट नहीं करेगा जो पहले से ही ऑनलाइन पोस्ट किए जा चुके हैं, हालांकि, जो संभावित रूप से वेब पर हजारों स्क्रीनशॉट छोड़ सकते हैं जिनका बुरे अभिनेता शोषण कर सकते हैं।

Leave a Reply

Most Popular

Recent Comments