ไมโครซอฟท์ออกอัพเดตความปลอดภัยฉุกเฉิน มีผลกับโปรแกรมจับภาพหน้าจอ Snip & Sketch ใน Windows 10 และ Snipping Tool ใน Windows 11 เท่านั้น หลังมีรายงานช่องโหว่ออกมาก่อนหน้านี้
ช่องโหว่ดังกล่าว CVE-2023-28303 มีชื่อเรียกว่า Acropalypse โดยเมื่อผู้ใช้ครอปภาพบางส่วนออกไปและเซฟไฟล์ไว้ ข้อมูลภาพต้นแบบก่อนครอปจะยังติดอยู่กับไฟล์และสามารถกู้คืนได้ ทำให้ประเมินว่าช่องโหว่นี้มีความร้ายแรง หากข้อมูลที่ครอปออกไปเป็นข้อมูลส่วนตัวที่ไม่ต้องการเปิดเผย
อย่างไรก็ตามไมโครซอฟท์ระบุความร้ายแรงของช่องโหว่นี้ที่ระดับต่ำ เนื่องจากวิธีเข้าถึงข้อมูลภาพที่ครอปออกไป ต้องใช้วิธีการโดยเฉพาะ และผู้โจมตีภายนอกก็เข้าถึงได้ยาก เช่น การจับภาพ ครอปภาพ เซฟไฟล์ แก้ไขภาพ ต้องทำในโลเกชันเดียวกันทั้งหมดบนคอมพิวเตอร์ หากไฟล์ถูกส่งต่อ เช่น ทางอีเมล ข้อมูลที่ครอปออกไปก็จะหายไปทั้งหมดไม่สามารถเรียกดูได้แล้ว
ไมโครซอฟท์ได้ออกอัพเดตให้กับผู้ใช้ Windows 10 และ Windows 11 แล้วผ่าน Microsoft Store โดยตรวจสอบได้ สำหรับ Snip and Sketch ใน Windows เป็นเวอร์ชัน 10.2008.3001.0 ส่วน Snipping Tool ใน Windows 11 เป็นเวอร์ชัน 11.2302.20.0 ทั้งนี้ช่องโหว่ดังกล่าวไม่มีผลกับ Snipping Tool ของ Windows 10
ที่มา: Bleeping Computer