個資恐外洩!Windows截圖工具爆資安漏洞 微軟緊急釋出修復更新檔

微軟Windows 10、11存在一項與截圖編輯工具有關的資安漏洞,目前微軟已釋出更新版本修補安全漏洞。 示意圖/路透

不少人在處理工作、文書作業時多會利用截圖工具,只要擷取文件內部分重點內容即可截圖分享給他人,但日前微軟警告Windows 10、Windows 11作業系統存在一項與截圖編輯工具有關的資安漏洞,目前微軟已釋出更新版本修補安全漏洞。

根據外媒《Bleepingcomputer》報導,微軟針對Windows截圖工具Snipping Tool發佈一項修復名爲「Acropalypse」資安漏洞的安全更新版本,該資安漏洞代號爲「CVE-2023-28303」,被評估爲「低嚴重性」風險漏洞。發現問題的PC用戶可到微軟應用商店下載Snipping Tool 截圖工具的更新版本,以避免該資安問題影響用戶使用安全。

當PC用戶透過微軟應用商店下載Snipping Tool截圖工具,使用截圖工具截圖儲存後,再對該圖檔進行裁剪編輯並儲存覆蓋原檔案,此舉恐會受該安全漏洞影響,導致經裁剪或塗抹遮蓋過的個資(如帳號密碼、信用卡資訊等)所儲存的PNG檔案,恐怕會遭到有心人士還原顯示原本的圖像內容,可能會暴露原本不該公開的敏感個資。

好消息是,若用戶無設定公開、共享經Snipping Tool截圖編輯過的PNG檔案,除非用戶的PC設備遭受威脅,否則該漏洞被利用的風險很小。

安全研究人員透露可能有大量的公開圖像受該資安問題影響,光是已知數字就有4000多張圖像遭到破壞,因此實際受影響規模可能更加龐大。