Microsoft tung bản vá lỗ hổng nguy cơ lộ dữ liệu khi chụp ảnh màn hình, làm sao cập nhật bản không lỗi?

Microsoft tung bản vá lỗ hổng nguy cơ lộ dữ liệu khi chụp ảnh màn hình, làm sao cập nhật bản không lỗi?

27/03/2023

644

0

Chia sẻ lên Facebook
Microsoft tung bản vá lỗ hổng nguy cơ lộ dữ liệu khi chụp ảnh màn hình, làm sao cập nhật bản không lỗi?

Microsoft tung bản vá lỗ hổng nguy cơ lộ dữ liệu khi chụp ảnh màn hình sau khi người dùng  mạng phát hiện ra lỗ hổng của công cụ cắt ở Window 10 và 11. Tuy đã có Microsoft đã phát hành bản vá nhưng làm sao người dùng có thể cập nhật phiên bản không lỗi này? Câu trả lời sẽ được chia sẻ trong chuyên mục Làm sao kỳ này của Topchuyengia. 

Xuất hiện lỗ hổng trên công cụ Snipping tool tiềm ẩn rủi ro bị lộ dữ liệu

Một lỗ hổng bảo mật đã được đặt tên là “aCropalypse” (thảm họa cắt cúp khuôn hình) đã được cộng đồng mạng phát hiện trong ứng dụng biên tập ảnh chụp màn hình của cả Windows 10 và 11. Điều này có nghĩa là những phần bị cắt khỏi bức ảnh bằng công cụ Snipping Tools trong Windows 11 hoặc Snip & Sketch trong Windows 10 không bị xóa hoàn toàn, và có thể được khôi phục bằng cách sử dụng những kỹ thuật và công cụ đặc biệt. 

Xuất hiện lỗ hổng trên công cụ Snipping tool tiềm ẩn rủi ro bị lộ dữ liệu

Những chuyên gia bảo mật cảnh báo rằng tình trạng này có thể dẫn đến nhiều nguy cơ liên quan đến bảo mật thông tin, đặc biệt là khi các công cụ cắt ảnh chụp màn hình thường được sử dụng để loại bỏ nội dung không mong muốn trong ảnh. Kẻ xấu có thể tận dụng lỗ hổng này để thu thập các thông tin nhạy cảm.

Ngay khi được phản hồi từ người dùng, Microsoft tung bản vá lỗ hổng nguy cơ lộ dữ liệu khi chụp ảnh màn hình ngay và cách để người dùng cập nhật được bản vá này sẽ nằm ở phần tiếp theo.

Xem thêm:

Microsoft xử lý lỗ hổng này như thế nào?

Hồi đầu tháng này, Microsoft tung bản vá lỗ hổng nguy cơ lộ dữ liệu khi chụp ảnh màn hình trên Windows 10 và Windows 11. Lỗ hổng này, có tên là aCropalypse, được phát hiện bởi Bleeping Computer. Tin tặc có thể sử dụng lỗ hổng này để khôi phục các thông tin cá nhân đã bị ẩn đi trong các ảnh chụp màn hình.

Theo thông tin từ Microsoft, sự cố này (CVE-2023-28303) chỉ ảnh hưởng đến ứng dụng Snip & Sketch trên Windows 10 và Snipping Tool trên Windows 11. Tuy nhiên, sự cố này chỉ áp dụng cho các bức ảnh được chụp theo một số bước cụ thể, nghĩa là, những ảnh này được chụp, lưu và chỉnh sửa trực tiếp trên file gốc và các ảnh tương tự trên Snipping Tool.

 

Lỗ hổng trên Snipping Tool có thể bị tin tặc lợi dụng khai thác dữ liệu

Theo phát hiện của hai nhà nghiên cứu bảo mật David Buchanan và Simon Aarons, lỗ hổng trên Snipping Tool có thể được tin tặc khai thác để đánh cắp dữ liệu. Tuy nhiên, người dùng có thể tránh được lỗi này bằng cách chỉnh sửa và lưu ảnh chụp màn hình trước khi lưu lại, hoặc sao chép và dán trực tiếp vào nội dung email hoặc tài liệu. Microsoft đã thông báo về sự cố này vào đầu tuần này. Sự cố cũng đã được xác nhận ảnh hưởng đến công cụ Đánh dấu trên Google Pixel.

Người dùng đã có thể cập nhật bản vá lỗ hổng trên Microsoft Store

Bản vá lỗ hổng trên Snipping Tool đã được phát hành trên Microsoft Store và người dùng có thể cập nhật bằng cách truy cập vào mục Library và nhận các bản cập nhật mới nhất. Việc cập nhật này sẽ giúp ngăn chặn tin tặc có thể đảo ngược lại các thay đổi chỉnh sửa trên ảnh chụp màn hình, mà người dùng đã cố gắng che giấu bằng cách cắt hoặc vẽ trên ảnh đó. Nếu người dùng đã bật chế độ tự động cập nhật, Snipping Tool cần phải được nâng cấp lên phiên bản 10.2008.3001.0 cho Windows 10 hoặc phiên bản 11.2302.20.0 cho Windows 11.

8 lỗ hổng bảo mật nghiêm trọng trong sản phẩm Microsoft

Các tổ chức, doanh nghiệp và cơ quan được khuyến nghị kiểm tra các máy tính sử dụng hệ điều hành Windows để xác định xem có bị ảnh hưởng bởi tám lỗ hổng bảo mật được công bố trong các sản phẩm Microsoft vào tháng 6 vừa qua, theo khuyến nghị của Cục An toàn thông tin.

8 lỗ hổng bảo mật nghiêm trọng trong sản phẩm Microsoft

Cục An toàn thông tin, thuộc Bộ Thông tin và Truyền thông, đã cảnh báo về các lỗ hổng bảo mật nghiêm trọng trong các sản phẩm Microsoft được công bố vào tháng 6/2022. Microsoft đã phát hành bản vá tháng 6 với 55 lỗ hổng bảo mật mới, trong đó Cục An toàn thông tin nhắc nhở về 2 lỗ hổng ảnh hưởng mức nghiêm trọng và 6 lỗ hổng ảnh hưởng cao. Thông báo được đưa ra vào ngày 16/6.

Các chuyên gia của Cục An toàn thông tin đã cảnh báo về hai lỗ hổng bảo mật trong sản phẩm Microsoft được công bố vào tháng 6 năm 2022. Trong đó, lỗ hổng CVE-2022-30136 trong Windows Network File System cho phép tấn công từ xa mà không cần xác thực. Ngoài ra, lỗ hổng bảo mật Follina (còn gọi là CVE-2022-30190) đã được cảnh báo từ ngày 1/6 và tồn tại trong công cụ Windows Microsoft Support Diagnostic, cho phép tấn công thực thi mã tùy ý. Mặc dù mã khai thác của lỗ hổng Follina đã được công bố rộng rãi trên Internet, các đơn vị vẫn cần tiến hành cập nhật bản vá hoặc triển khai các biện pháp hạn chế ngay khi có thể để tránh bị tấn công thông qua lỗ hổng này.

Cục An toàn thông tin đã đưa ra cảnh báo về sáu lỗ hổng bảo mật mức cao trong các sản phẩm của Microsoft và khuyến nghị các đơn vị đặc biệt chú ý đến chúng. 

Các lỗ hổng bao gồm: CVE-2022-30163 trong Windows Hyper-V; CVE-2022-30139 trong Windows Lightweight Directory Access Protocol; CVE-2022-30157 và CVE-2022-30158 trong Microsoft SharePoint Server; CVE-2022-30165 trong Windows Kerberos; và CVE-2022-30173 trong Microsoft Excel. 

Trong số đó, lỗ hổng CVE-2022-30165 trong Windows Kerberos cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền, trong khi năm lỗ hổng bảo mật còn lại cho phép đối tượng tấn công thực thi mã từ xa.

Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác định các máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Đồng thời, các đơn vị cần cập nhật bản vá kịp thời để đảm bảo an toàn thông tin cho hệ thống thông tin và đóng góp vào việc bảo vệ không gian mạng Việt Nam.

Bạn hoàn toàn yên tâm vì Microsoft tung bản vá lỗ hổng nguy cơ lộ dữ liệu khi chụp ảnh màn hình. Bạn chỉ cần cập nhật công cụ cắt của mình lên phiên bản 10.2008.3001.0 cho Windows 10 hoặc phiên bản 11.2302.20.0 cho Windows 11 là được. Nếu bạn còn muốn biết thêm nhiều bài viết hay, độc nhất về công nghệ thì hãy theo dõi ngay website Topchuyengia nhé. 

Tôi là Hoàng Trúc - tác giả của những nội dung về chủ đề SEO - Performance Marketing tại Topchuyengia. Tôi đã hoàn thành các khóa học, chứng chỉ chuyên gia để chia sẽ kiến thức hữu ích và các phương pháp SEO, kế hoạch Digital Marketing cho doanh nghiệp phát triển bền vững.

Kinh nghiệm thực tế

Tư vấn 1:1

Uy tín

Đây là 3 tiêu chí mà TOPCHUYENGIA luôn muốn hướng tới để đem lại những thông tin hữu ích cho cộng đồng