माइक्रोसॉफ्ट के पास है एक अद्यतन धक्का दिया विंडोज 10 और 11 में स्क्रीनशॉट संपादन भेद्यता को ठीक करने के लिए, जैसा कि पहले देखा गया था ब्लिपिंग कंप्यूटर. सुरक्षा दोष, जिसे “एक्रोपलिप्स” कहा जाता है, खराब अभिनेताओं को स्क्रीनशॉट के संपादित भागों को पुनर्प्राप्त करने दे सकता है, संभावित रूप से व्यक्तिगत जानकारी का खुलासा कर सकता है जिसे काट दिया गया था या छुपा दिया गया था।
Microsoft के अनुसार, समस्या (CVE-2023-28303) विंडोज 10 पर स्निप और स्केच ऐप और विंडोज 11 पर स्निपिंग टूल दोनों को प्रभावित करती है। हालाँकि, यह केवल बहुत विशिष्ट चरणों में बनाई गई छवियों पर लागू होता है। इसमें वे शामिल हैं जिन्हें लिया गया है, सहेजा गया है, संपादित किया गया है, और फिर मूल फ़ाइल पर सहेजा गया है, साथ ही साथ स्निपिंग टूल में खोले गए, संपादित किए गए, और फिर उसी स्थान पर सहेजे गए। संशोधित स्क्रीनशॉट पर इसका कोई प्रभाव नहीं पड़ता है पहले उन्हें सहेजना और उन स्क्रीनशॉट को भी प्रभावित नहीं करता है जिन्हें किसी ईमेल या दस्तावेज़ के मुख्य भाग में कॉपी और पेस्ट किया गया था।
Microsoft को पहली बार इस सप्ताह की शुरुआत में इस मुद्दे के बारे में पता चला। तभी पीएनजी छवि प्रारूप के लिए कार्यकारी समूह के अध्यक्ष क्रिस ब्लूम ने इसे डेविड बुकानन और साइमन आरोन्स के ध्यान में लाया – वही सुरक्षा शोधकर्ता जिन्होंने खोज की थी Google Pixel के मार्कअप टूल को प्रभावित करने वाली aCropalypse भेद्यता. यह, इसी तरह, हैकर्स को स्क्रीनशॉट में किए गए परिवर्तनों को उलटने की अनुमति देता है, जिससे व्यक्तिगत जानकारी को एक छवि में प्रकट करना संभव हो जाता है जिसे किसी ने सोचा था कि वे छिपा रहे थे, चाहे उसे क्रॉप करके या उस पर कुछ लिखकर।
आप Microsoft Store पर क्लिक करके Windows पर प्रभावित ऐप्स के लिए नवीनतम अपडेट डाउनलोड कर सकते हैं पुस्तकालयऔर फिर चुनना अपडेट प्राप्त करे. यदि आपके पास स्वचालित अपडेट सक्षम हैं, तो आपको ध्यान देना चाहिए कि स्निपिंग टूल संस्करण 10.2008.3001.0 पर सेट होना चाहिए, जबकि स्निप और स्केच टूल संस्करण 11.2302.20.0 होगा। Google द्वारा जारी किए गए पैच की तरह, Microsoft का परिवर्तन उन संपादित स्क्रीनशॉट को अपडेट नहीं करेगा जो पहले से ही ऑनलाइन पोस्ट किए जा चुके हैं, हालांकि, जो संभावित रूप से वेब पर हजारों स्क्रीनशॉट छोड़ सकते हैं जिनका बुरे अभिनेता शोषण कर सकते हैं।