“Майкрософт” підготував апдейт для усунення вразливості “aCropalypse”, яка допомагала лиходіям красти персональні дані зі смартфонів Pixel і комп’ютерів під управлінням Windows 10/11.
Детально
Зловред “вбудовувався” в інструмент обрізання скріншотів Snipping Tool і передавав хакерам фрагменти, які відправники “скрінів” намагалися “заблюрити”, “замилити” або обрізати.
Витік даних першим виявив відставний програміст Кріс Блюм, який сповістив про збій інтернет-громадськість.
Хоча вразливість зачіпала не всі файли PNG, вона становила серйозний ризик, оскільки зловмисники могли відновити відредаговані зображення, які були обрізані для приховування конфіденційної інформації.
У п’ятницю компанія “Майкрософт” почала публічне розповсюдження апдейта для інструменту Snipping Tool у Windows 11 і додатка Snip & Sketch у Windows 10. Користувачам пропонується завантажити оновлення вручну, зайшовши в Microsoft Store і натиснувши на “Бібліотека” => “Отримати оновлення”.
Встановити ПЗ слід якомога швидше.