Microsoft, Windows 10 ve 11’de tehdit aktörlerinin değiştirilmiş ekran görüntüsü bölümlerini kurtarmasına olanak tanıyan bir ekran görüntüsü düzenleme güvenlik açığını gidermek için bir güncelleme yayınladı.
The Verge tarafından yayınlanan habere göre, “aCropalypse” olarak adlandırılan güvenlik sorunu, tehdit aktörlerinin ekran görüntülerinin değiştirilmiş kısımlarını kurtarmasına ve kırpılmış veya maskelenmiş hassas bilgileri ifşa etmesine olanak sağlayabiliyordu.
Microsoft’a göre bu sorun hem Windows 10’daki Snip & Sketch uygulamasını hem de Windows 11’deki Ekran Alıntısı Aracı’nı etkiliyor.
Bununla birlikte, rapora göre, yalnızca çok hassas bir dizi işlem kullanılarak çekilen, kaydedilen, düzenlenen ve daha sonra orijinal dosyanın üzerine kaydedilen fotoğrafların yanı sıra Ekran Alıntısı Aracı’nda açılan, düzenlenen ve daha sonra aynı konuma kaydedilen fotoğraflar için geçerlidir.
İlginizi çekebilir: WhatsApp Kaybolan Sesli Mesajlar Üzerinde Çalışıyor!
Ayrıca, güvenlik açığının kaydedilmeden önce güncellenen ekran görüntülerini etkilemediği ve örneğin bir e-posta ya da belgenin gövdesine kopyalanıp yapıştırılan ekran görüntülerini de etkilemediği belirtildi.
Raporda ayrıca, güvenlik açığının bilgisayar korsanlarının ekran görüntülerinde yapılan değişiklikleri geri almalarına izin verdiği, böylece bir kişinin kırparak ya da üzerini karalayarak gizlediğini düşündüğü bir görüntüdeki kişisel bilgileri göstermelerine olanak tanıdığı belirtildi.
Etkilenen uygulamalar için en son güncellemeler Microsoft Store’dan Kütüphane’ye ve ardından Güncellemeleri al’a tıklanarak indirilebilir.