Nguyễn Thị Minh Tú
Minh Tú Nguyễn
Microsoft tung bản vá lỗ hổng khiến người dùng bị lộ dữ liệu khi chụp ảnh màn hình (Ảnh: The Verge)
Mới đây, Microsoft đã tung ra một bản cập nhật nhằm khắc phục lỗ hổng chỉnh sửa ảnh chụp màn hình trên Windows 10 và Windows 11. Lỗ hổng được phát hiện bởi Bleeping Computer có tên là aCropalypse. Tin tặc có thể lợi dụng lỗi này để khôi phục các thông tin cá nhân đã được chỉnh sửa ẩn đi trong ảnh chụp màn hình.
Theo Microsoft, sự cố (CVE-2023-28303) đã ảnh hưởng đến ứng dụng Snip & Sketch trên Windows 10 và Snipping Tool trên Windows 11. Tuy nhiên, sự cố này chỉ áp dụng cho các hình ảnh được chụp theo các bước cụ thể. Nghĩa là, những hình ảnh này được chụp, lưu và chỉnh sửa, sau đó được lưu lại ngay trên file gốc và các ảnh được tạo tương tự trên Snipping Tool.
Lỗ hổng trên Snipping Tool có thể bị tin tặc lợi dụng khai thác dữ liệu
Người dùng không bị ảnh hưởng lỗi này nếu như các ảnh chụp màn hình đã được chỉnh sửa trước khi lưu và các ảnh chụp màn hình được sao chép và dán ngay vào phần nội dung email hoặc tài liệu. Microsoft đã ghi nhận sự cố vào đầu tuần này.
Trước đó, hai nhà nghiên cứu bảo mật David Buchanan và Simon Aarons cũng đã phát hiện ra sự ảnh hưởng của lỗi đến công cụ Đánh dấu của Google Pixel.
Người dùng đã có thể cập nhật bản vá lỗ hổng trên Microsoft Store (Ảnh: Guiding Tech)
Điều này cho phép tin tặc có thể đảo ngược lại các thay đổi chỉnh sửa đã được thực hiện trên ảnh chụp màn hình, mà người dùng đã cố tình che giấu bằng cách cắt xén hoặc vẽ lên đó. Bạn có thể cài đặt bản cập nhật mới nhất bằng cách vào Microsoft Store > Library > Get updates.