Phát hiện lỗ hổng trong công cụ chụp ảnh màn hình, có thể làm lộ thông tin dù đã xoá trên Windows

Microsoft mới đây đã tung ra một bản cập nhật mới dành cho Snipping Tool trên hệ điều hành của mình, sửa một lỗ hổng khá nghiêm trọng có thể bị tận dụng bởi các hacker để đánh cắp thông tin cá nhân.


Phát hiện lỗ hổng trong công cụ chụp ảnh màn hình của Windows, có thể làm lộ thông tin dù đã xoá


Cụ thể là, với những ảnh chụp màn hình có chứa kèm các thông tin nhạy cảm, sau khi chỉnh sửa để cắt đi những thông tin đó, thì các hacker có thể tận dụng lỗ hổng để hoàn tác lại những tác vụ đó, từ đó đánh cắp thông tin cá nhân của người dùng (nếu có).


Lỗ hổng được phát hiện bởi Bleeping Computer và được đặt tên là "aCropalypse", được mô tả theo như ví dụ ở trên. Lỗ hổng này ảnh hưởng cả Windows 11Windows 10. Theo microsoft thì nó chỉ ảnh hưởng khi mà người dùng mở những tệp bằng Snipping Tool, chỉnh sửa và lưu vào cùng 1 vị trí, hoặc những tệp đã được chụp (screenshot), lưu, chỉnh sửa và sau đó lưu khác với vị trí của tệp gốc. Nó sẽ không ảnh hưởng nếu người dùng chỉnh sửa trước khi lưu và cũng không ảnh hưởng nếu như copy tệp đó và mail hay các tài liệu khác.
Lỗ hổng được phát hiện trên Google Pixel, trên Windows cũng tương tự như vậy.


Cách đây vài ngày, Google cũng bị phát hiện lỗ hổng tương tự như vậy với công cụ Markup trên những thiết bị Pixel. Người phát hiện ra lỗ hổng của cả Microsoft và Google đều cùng 1 người, với các cách thức tương tự nhau.


Ngay bây giờ, anh em dùng Windows 10 và Windows 11 có thể vào Microsoft Store để cập nhật Snipping Tool (Windows 11)Snip & Sketch (Windows 10) lên phiên bản mới nhất, với Snipping Tool là ver 10.2008.3001.0 và Snip & Sketch là ver 11.2302.20.0.
Cách cập nhật là vào Store → chọn Library sau đó chọn Get Updates.

Theo The Verge.

Share: