Microsoft tung bản vá lỗ hổng nguy cơ lộ dữ liệu khi chụp ảnh màn hình, làm sao cập nhật bản không lỗi?

Xuất hiện lỗ hổng trên công cụ Snipping tool tiềm ẩn rủi ro bị lộ dữ liệu

Một lỗ hổng bảo mật đã được đặt tên là “aCropalypse” (thảm họa cắt cúp khuôn hình) đã được cộng đồng mạng phát hiện trong ứng dụng biên tập ảnh chụp màn hình của cả Windows 10 và 11. Điều này có nghĩa là những phần bị cắt khỏi bức ảnh bằng công cụ Snipping Tools trong Windows 11 hoặc Snip & Sketch trong Windows 10 không bị xóa hoàn toàn, và có thể được khôi phục bằng cách sử dụng những kỹ thuật và công cụ đặc biệt. 

Những chuyên gia bảo mật cảnh báo rằng tình trạng này có thể dẫn đến nhiều nguy cơ liên quan đến bảo mật thông tin, đặc biệt là khi các công cụ cắt ảnh chụp màn hình thường được sử dụng để loại bỏ nội dung không mong muốn trong ảnh. Kẻ xấu có thể tận dụng lỗ hổng này để thu thập các thông tin nhạy cảm.

Ngay khi được phản hồi từ người dùng, Microsoft tung bản vá lỗ hổng nguy cơ lộ dữ liệu khi chụp ảnh màn hình ngay và cách để người dùng cập nhật được bản vá này sẽ nằm ở phần tiếp theo.

Xem thêm:

• Ứng dụng Chat GPT tích hợp trên app Askany.
• Cách sử dụng Chat GPT Vietnam.

Microsoft xử lý lỗ hổng này như thế nào?

Hồi đầu tháng này, Microsoft tung bản vá lỗ hổng nguy cơ lộ dữ liệu khi chụp ảnh màn hình trên Windows 10 và Windows 11. Lỗ hổng này, có tên là aCropalypse, được phát hiện bởi Bleeping Computer. Tin tặc có thể sử dụng lỗ hổng này để khôi phục các thông tin cá nhân đã bị ẩn đi trong các ảnh chụp màn hình.

Theo thông tin từ Microsoft, sự cố này (CVE-2023-28303) chỉ ảnh hưởng đến ứng dụng Snip & Sketch trên Windows 10 và Snipping Tool trên Windows 11. Tuy nhiên, sự cố này chỉ áp dụng cho các bức ảnh được chụp theo một số bước cụ thể, nghĩa là, những ảnh này được chụp, lưu và chỉnh sửa trực tiếp trên file gốc và các ảnh tương tự trên Snipping Tool.

Theo phát hiện của hai nhà nghiên cứu bảo mật David Buchanan và Simon Aarons, lỗ hổng trên Snipping Tool có thể được tin tặc khai thác để đánh cắp dữ liệu. Tuy nhiên, người dùng có thể tránh được lỗi này bằng cách chỉnh sửa và lưu ảnh chụp màn hình trước khi lưu lại, hoặc sao chép và dán trực tiếp vào nội dung email hoặc tài liệu. Microsoft đã thông báo về sự cố này vào đầu tuần này. Sự cố cũng đã được xác nhận ảnh hưởng đến công cụ Đánh dấu trên Google Pixel.

Bản vá lỗ hổng trên Snipping Tool đã được phát hành trên Microsoft Store và người dùng có thể cập nhật bằng cách truy cập vào mục Library và nhận các bản cập nhật mới nhất. Việc cập nhật này sẽ giúp ngăn chặn tin tặc có thể đảo ngược lại các thay đổi chỉnh sửa trên ảnh chụp màn hình, mà người dùng đã cố gắng che giấu bằng cách cắt hoặc vẽ trên ảnh đó. Nếu người dùng đã bật chế độ tự động cập nhật, Snipping Tool cần phải được nâng cấp lên phiên bản 10.2008.3001.0 cho Windows 10 hoặc phiên bản 11.2302.20.0 cho Windows 11.