微软Windows 10、Windows 11 操作系统日前传出,存有一项与截图编辑工具有关的资安漏洞,被称为aCropalypse,漏洞编号代码为CVE-2023-28303 ,被评估为低严重性风险。
当PC用户通过微软应用商店下载的 Snipping Tool 截图工具,经截图后点击储存,随后并进行裁剪编辑再次覆盖塬档案,恐因受到该漏洞影响,导致截图后经裁切或涂抹过的敏感个信息息,包括如:人名、地址、账号密码与信用卡等,所储存的PNG格式图片档案,将有可能被有心人士利用该漏洞还塬塬始图档,导致个资不慎外泄的风险。
对此,微软已于近日释出修补上述资安漏洞的Windows Snipping Tool 更新版本,用户现在已可于微软应用商店 Microsoft Store 上,下载 Snipping Tool 截图工具的更新版本,即可让Windows10、Windows 11的电脑设备避免受到该漏洞影响。
至于在尚未释出修补更新文件之前,过往曾透过Snipping Tool截图工具所进行裁切与编辑过后所储存的PNG档案,遭有心人士利用该漏洞还塬塬始图档的灾情受潜在影响的层面有多大规模,目前仍尚无法估算。
据外媒Bleepingcomputer报导指出,若用户在此之前,并未曾把经 Snipping Tool 截图工具所裁切编辑过的PNG 图档上传到网络平台并公开分享,推估受该漏洞遭利用的资安风险较低。