Biztonsági frissítést adott ki a Microsoft ahhoz a biztonsági réshez, amin keresztül a hackerek hozzáférhetnek a számítógépen tárolt, .png formátumú képek szerkesztetlen változatához. A Bleeping Computer beszámolója szerint a hibát egy már nyugdíjba vonult szoftvermérnök, Chris Blume fedezte fel – írja a Hvg.hu.

Az aCropalypse névre keresztelt hiba a Windows 10 és 11 natív képernyőkép-szerkesztő alkalmazásaiban található meg. Ez a két program a Windows 11-re elérhető Snipping Tool, valamint a Windows 10 alatt futó Snip & Sketch.

Mint olvasható, a Snipping Tool esetében a segédprogram nem írja felül megfelelően a levágott PNG-adatokat. A probléma ugyan nem érintette az összes PNG-fájlt, aggasztó, mert a sérülékenységet kihasználva a hackerek képesek lehetnek részben visszaállítani a szerkesztett képek eredetijét. Ha valaki például úgy készít képet, hogy azon szerepel valamilyen érzékeny információ – telefonszám, e-mail-cím, jelszó stb. –, de a képet úgy szerkeszti meg, hogy azt levágja róla, az eredetihez hozzáférve a bűnözők megszerezhetik ezeket az adatokat.

A frissítéshez nem kell mást tenni, mint megnyitni a Microsoft Store-t, majd manuálisan letölteni a megjelenő frissítéseket. A redmondi cég megjegyezte: a korábban készített képernyőképek ettől még nem lesznek biztonságban, így érdemes lehet azokat törölni.