Microsoft ปล่อยอัปเดตใหม่แก้ไขปัญหาช่องโหว่ภาพบันทึกหน้าจอ

Microsoft ได้ทำการปล่อยอัปเดตใหม่เพื่อแก้ไขช่องโหว่ aCropalypse ที่เปิดให้ผู้ไม่หวังดีสามารถที่จะเข้ามาทำการกู้คืนภาพบันทึกหน้าจอ การอัปเดตในครั้งนี้มีผลทั้ง Windows 10 และ 11 นับเป็นช่องโหว่ที่ค่อนข้างร้ายแรงเนื่องจากภาพที่ถูกบันทึกอาจถูกนำมาใช้งานในทางที่ผิดได้

สำหรับช่องโหว่ CVE-2023-28303 จะมีผลกับโปรแกรม Snip & Sketch ที่มีอยู่ใน Windows 10 และ Snipping Tool ภายใน Windows 11 อย่างไรก็ตามจากข้อมูลที่มีการเปิดเผยออกมาพบว่าภาพที่ได้รับผลกระทบจะเป็นภาพที่มีการบันทึกไฟล์ทับกับภาพต้นฉบับก่อนหน้า หากเป็นภาพที่แก้ไขก่อนที่จะมีภาพต้นฉบับจะไม่ได้รับผลกระทบ

ช่องโหว่ดังกล่าวได้ถูกค้นพบครั้งแรกจากทาง Chris Blume ถึงการมีอยู่ของ aCropalypse และเป็นระยะเวลาไม่นานหลังจากที่มีการเปิดเผยข้อมูลว่า ช่องโหว่ในลักษณะเดียวกันได้ถูกค้นพบในผู้ใช้งานสมาร์ทโฟน Google Pixel หลักการคล้ายกันคืออาศัยช่องโหว่ในการบันทึกภาพหน้าจอเพื่อเล่นงานเหยื่อ

ใครที่ใช้งานโปรแกรมดังกล่าวอยู่ในตอนนี้สามารถเข้าไปทำการอัปเดตโปรแกรมได้ผ่าน Microsoft Store ได้แล้วในตอนนี้ โดยหากเป็นโปรแกรม Snipping Tool จะต้องเป็นเวอร์ชัน 10.2008.3001.0 ขณะที่ Snip & Sketch จะเป็น 11.2302.20.0