Windows 11 ve 10’daki ekran görüntüsü araçları için düzeltme

Microsoft, Windows 10 ve 11’deki bir ekran görüntüsü düzenleme açığına yönelik bir güncelleme yayınladı. Kötü niyetli aktörlerin kırpılan veya gizlenen kişisel bilgileri ortaya çıkarabileceği şekilde ekran görüntülerinde düzenleme yapılmasına izin veren güvenlik açığı, “aCropalypse” olarak adlandırılıyor.

Microsoft’un belirttiğine göre, sorun (CVE-2023-28303), Windows 10’daki Alıntı ve Taslak uygulaması ve Windows 11’deki Ekran Alıntısı Aracı’nı etkiliyor. Ancak, sadece çok özel bir dizi adımda oluşturulan görüntüler için geçerlidir. Bu adımlar, alınan, kaydedilen, düzenlenen ve daha sonra orijinal dosyanın üzerine kaydedilen görüntüleri ve aynı yere kaydedilen düzenlenenleri kapsar. Görüntüleri kaydetmeden önce değiştiren ekran görüntüleri etkilenmez ve e-posta veya belgenin içine kopyalayıp yapıştırılan ekran görüntülerini etkilemez.

Microsoft, sorunu bu haftanın başlarında öğrendi. Bu, PNG görüntü formatı için çalışma grubu başkanı olan Chris Blume tarafından dikkat çekildiğinde gerçekleşti. Aynı güvenlik araştırmacıları, Google Pixel’in Markup aracında etkili olan aCropalypse güvenlik açığını keşfeden David Buchanan ve Simon Aarons’tur. Benzer şekilde hackler, ekran görüntülerine yapılan değişiklikleri tersine çevirerek, kırpılan veya üzerine çizilen bir görüntüde saklanan kişisel bilgileri ortaya çıkarabiliyor.

Windows’ta etkilenen uygulamalar için en son güncellemeleri Microsoft Mağazası’ndan indirebilirsiniz. Etkilenen uygulamaların güncellendiğinden emin olmak için Mağaza’yı açın ve Güncellemeleri al seçeneğini seçin. Otomatik güncellemeleri etkinleştirdiyseniz, Ekran Alıntısı Aracı sürümünün 10.2008.3001.0, Alıntı ve Taslak aracının sürümünün ise 11.2302.20.0 olması gerektiğini fark edeceksiniz.

Ancak, Google’ın yayınladığı yama gibi, Microsoft’un güncellemesi de önceden yayınlanmış ve düzenlenmiş ekran görüntülerini güncellemez. Bu, kötü niyetli aktörlerin bu ekran görüntülerini web’de arayarak kullanıcıların kişisel bilgilerine ulaşmasına neden olabilir.

Kullanıcılar, bu güvenlik açığına karşı kendilerini korumak için güncelleştirmeleri indirmeleri ve düzenlenmiş ekran görüntülerini tekrar düzenlemeleri veya paylaşmamaları önerilir. Ayrıca, kullanıcıların özel bilgileri içeren ekran görüntülerini her zaman dikkatli bir şekilde kırpıp veya gizlemeleri önerilir.

Bu olay, güvenliğin önemini bir kez daha vurguluyor ve internet kullanıcılarının kişisel bilgilerinin korunması için daha dikkatli ve tedbirli olmalarını gerektiriyor. Microsoft, bu güvenlik açığını kapatmak için hızlı bir şekilde harekete geçti ve kullanıcıların güvenliğini korumak için çalışmalarına devam ediyor.

Yorum yapın

Gelecek Şimdi Fiyatio Blog Fiyatio Nöbetçi Technodoc Market Fiyatları Siyasi Görüş İçerikle SRT TV ALP TV Tekno Haber Oku Haber Saygı Olay TV Kent 52 TV Kanal Ege TV Serhat TV En İyi Televizyon En İyi Ekran Kartı En İyi Güneş Kremi En İyi Cep Telefonu Fal Yorumları İyi Sio Sanal Ofis SEO Ajans Saç Ekimi Hizmeti Acil Fizik Tedavi Technosfer Technosfer News Tokat Gazetesi Safa TV Tokat'ta Bugün Tokat Vefat Edenler Erbaa Vefat Edenler