Microsoft, Windows Snipping Zafiyetini Kapatmak İçin Otomatik Güncelleme Yayınlıyor
Haberini yaptığımız ve Windows Snipping’da keşfedilen zafiyet ile bir resmin düzenlendikten sonra bile orijinal görüntü verilerinin korunmasına izin veriyordu.
Windows 11 Snipping Tool bir dosyayı açarken ve mevcut bir dosyanın üzerine yazarken, kullanılmayan verileri kesmek yerine, kullanılmayan verileri görmezden gelerek verilerin daha sonra kurtarılmasına izin veriyor.
Örnek olarak bir PNG resim dosyasının her zaman bir ‘IEND’ ile bitmesi gerekiyor.
Yapılan testlerde kırpma ve silme işlemleri sonrasıda “IEND” ile bitmediği ve sonuna eklendiği görülüyor.
Bir resim görüntüleyici ile resim açıldığında “IEND” okunmadığı için her şey normal görünüyor ancak https://acropalypse.app ile resim kurtarıldığında okunmayan kısımlarında okunması sağlanıyor ve kesilmiş bölümler ortaya çıkıyor.
Microsoft, OOB güvenlik güncellemesini yayınladı
Microsoft, Windows 10 Snip & Sketch hem de Windows 11 Snipping Tool programı için güvenlik güncellemelerini yayınladı. Microsoft ” CVE-2023-28303″ için yayınlanan güncellemeler ile bu iki işletim sistemi için de uygulamaların son sürümlerine otomatik yükseltme yapılacak” dedi. Bu güvenlik güncelleştirmesini yükledikten sonra, Windows 11 Snipping Tool 10.2008.3001.0 sürümü ve Windows 10 Snip & Sketch 11.2302.20.0 sürümüne yükseltilecek.
Kaynak: bleepingcomputer.com