Microsoft heeft een update uitgebracht om een kwetsbaarheid voor het bewerken van screenshots in Windows 10 en 11 op te lossen, zoals eerder opgemerkt slapende computer. Door het beveiligingslek, een Cropalypse genaamd, kunnen kwaadwillenden gewijzigde delen van schermafbeeldingen herstellen, waardoor persoonlijke informatie kan worden onthuld die is verwijderd of verborgen.
Volgens Microsoft treft het probleem (CVE-2023-28303) zowel de Snip & Sketch-app op Windows 10 als de Snipping Tool in Windows 11. Het is echter alleen van toepassing op afbeeldingen die in een zeer specifieke reeks stappen zijn gemaakt. Dit omvat ook de bestanden die zijn vastgelegd, opgeslagen, bewerkt en vervolgens bovenop het originele bestand zijn opgeslagen Die zijn geopend in Snipping Tool, bewerkt en vervolgens opgeslagen op dezelfde locatie. Het heeft geen effect op gewijzigde screenshots voor opgeslagen en heeft ook geen invloed op schermafbeeldingen die zijn gekopieerd en geplakt, bijvoorbeeld in de hoofdtekst van een e-mail of document.
Microsoft werd eerder deze week voor het eerst op de hoogte van het probleem. Dat is het moment waarop Chris Bloom, voorzitter van de PNG-werkgroep, het onder de aandacht bracht van David Buchanan en Simon Aarons – dezelfde beveiligingsonderzoekers die de acropalypse-kwetsbaarheid ontdekten die van invloed was op de Markup-tool van Google Pixel. Hierdoor kunnen hackers op dezelfde manier wijzigingen in screenshots ongedaan maken, waardoor het mogelijk wordt om persoonlijke informatie te onthullen in een afbeelding waarvan iemand dacht dat ze deze verborgen hielden, hetzij door deze bij te snijden of erop te krabbelen.
U kunt de nieuwste updates voor getroffen apps op Windows downloaden door naar de Microsoft Store te gaan en op te klikken bibliotheekcontroleer dan Krijg updates. Als automatische updates zijn ingeschakeld, moet u er rekening mee houden dat de Snipping Tool moet worden ingesteld op versie 10.2008.3001.0, terwijl de Snip & Sketch-tool versie 11.2302.20.0 is. Net als de patch die door Google is uitgebracht, zal de wijziging van Microsoft gewijzigde schermafbeeldingen die al online zijn geplaatst niet bijwerken, waardoor er mogelijk duizenden schermafbeeldingen op het web achterblijven die kwaadwillenden kunnen misbruiken.