微软已经发布了一对紧急更新,以解决在其本地Windows 10和11屏幕截图编辑应用程序中发现的 "aCropalypse "安全漏洞。据Bleeping Computer报道,本周早些时候,在退休的软件工程师Chris Blume发现该漏洞后不久,该公司开始测试该漏洞的修复。
周五晚上,微软开始推出Windows 11的Snipping Tool以及Windows 10的Snip & Sketch应用程序的公开更新。你可以通过打开微软商店,点击 "库",然后点击 "获取更新",手动提示Windows为你使用的应用程序打补丁。微软建议所有用户安装这些更新。
aCropalypse缺陷首先在Pixel设备上被发现,随后谷歌在安卓最近的3月安全更新中予以解决。在Windows 11的剪裁工具的情况下,事实证明该工具没有正确覆盖剪裁的PNG数据。这个问题并不影响所有的PNG文件,但人们担心的是,坏人可以利用这个漏洞来部分恢复编辑过的图片,特别是那些被裁剪过的图片,以省略敏感信息。与谷歌3月的安卓更新一样,微软的补丁不会保护以前用其屏幕截图工具创建的图像。