3月26日,微软发布紧急更新,以解决其原生 Windows 10 和 11 屏幕截图编辑应用程序中发现的“aCropalypse”安全漏洞。据报道,该公司在本周早些时候开始测试针对该漏洞的修复程序由退休软件工程师 Chris Blume 发现。
周五晚上,微软开始推出 Windows 11 的截图工具以及 Windows 10 的截图和素描应用程序的公共更新。用户可以手动更新 Windows 应用程序打补丁,方法是打开 Microsoft Store 并单击“库”,然后单击“获取更新”。Microsoft 建议所有用户安装更新。
aCropalypse 漏洞首次被发现于像素设备,随后谷歌在 Android 最近的 3 月安全更新中解决了这个问题。对于 Windows 11 的 Snipping Tool,事实证明该实用程序没有正确覆盖裁剪后的 PNG 数据。
该问题并未影响所有 PNG 文件,但令人担忧的是,不良行为者可能会利用该漏洞部分恢复编辑后的图像,尤其是那些被裁剪以省略敏感信息的图像。与谷歌 3 月的 Android 更新一样,微软的补丁不会保护之前使用其屏幕截图工具创建的图像。