أصدرت مايكروسوفت أثنين من تحديثات الطوارئ لمعالجة الثغرة الأمنية بـ “aCropalypse” الموجودة في تطبيقاتها الأصلية الخاصة بتعديل لقطات الشاشة لنظامي Windows 10 و Windows 11.
ووفقًا لتقرير Bleeping Computer، بدأت الشركة في اختبار إصلاح للثغرة الأمنية في وقت سابق من هذا الأسبوع بعد وقت قصير من اكتشافها من قبل مهندس البرمجيات المتقاعد “كريس بلوم”.
وفي مساء يوم الجمعة، بدأت مايكروسوفت في طرح تحديثات عامة لأداة Snipping Tool في Windows 11 بالإضافة إلى تطبيق Snip & Sketch في Windows 10. ويمكنك مطالبة Windows يدويًا بتصحيح التطبيق الذي تستخدمه عن طريق فتح متجر مايكروسوفت والنقر على “المكتبة”، متبوعًا بـ “الحصول على التحديثات”. وتقترح مايكروسوفت جميع المستخدمين بتثبيت التحديثات.
تم اكتشاف عيب aCropalypse لأول مرة على أجهزة Pixel، وتم معالجته لاحقًا بواسطة جوجل في التحديث الأمني الأخير لنظام أندرويد في شهر مارس.
وفي حالة أداة Snipping Tool في نظام Windows 11، اتضح أن الأداة المساعدة لم تكن تكتب بشكل صحيح فوق بيانات PNG التي تم اقتصاصها. لم تؤثر المشكلة على جميع ملفات PNG، ولكن كان القلق هو أنه من الممكن استغلال الثغرة الأمنية لاستعادة الصور المحررة جزئيًا، لا سيما تلك التي تم اقتصاصها لحذف معلومات حساسة.
وكما هو الحال مع تحديث أندرويد لشهر مارس من جوجل، لن تحمي تصحيحات مايكروسوفت الصور التي تم إنشاؤها مسبقًا باستخدام أدوات لقطة الشاشة.