微软已迅速采取行动,修复了我们本周早些时候报告的令人担忧的“截肢症”错误——该错误可以使Windows屏幕截图工具从图像中裁剪出的信息得以恢复。
根据BleepingComputer(在新标签页中打开),Microsoft现已发布修复该问题的OOB(带外或紧急)更新,其技术编号为CVE-2023-28303。正如您所料,微软建议用户尽早应用更新。
应用更新一点也不困难:在MicrosoftStore中,单击左侧的库图标,然后选择获取更新(右上角)。如果尚未自动安装,这应该会强制应用补丁。
该错误与影响GooglePixel手机标记功能的错误类似,意味着Windows11截图工具和Windows10截图和草图工具中裁剪的图像和屏幕截图可能会受到影响。
从本质上讲,CVE-2023-28303漏洞意味着PNG或JPEG图像中被裁剪掉的部分在再次保存后无法从文件中正确删除。这些裁剪部分可能包含敏感信息,例如银行账户详细信息或医疗记录。
重要的是要注意应用补丁不会修复任何已经被裁剪的文件,只会修复将来编辑的文件。您需要重新裁剪任何现有图像,以确保图片的多余部分已被正确删除。
分析:一个令人担忧的错误的快速修复
起初,恢复裁剪掉的图像部分的机会似乎并不是一个特别可怕的安全漏洞——毕竟,谁在乎是否有人设法将你从一张度假照片中删除的空旷天空补回来?
图像被裁剪的原因有很多,科技记者都非常了解。电子邮件地址、银行帐号和联系人姓名等个人信息需要从图片中删除,然后才能在互联网上广泛共享。
由于我们中有如此多的人与其他人以及在整个网络上分享了如此多的照片,从安全角度来看,至关重要的是这些图像不会泄露超出我们想要的内容——这是CVE-2023的一个问题-28303。
微软至少已经迅速采取行动,对修复程序进行了测试,然后进行了应用——但令人担忧的是,最近几天,同样的错误已经完全独立地出现在微软和谷歌的软件中。