-
Trúng số 8 tỷ đồng, người đàn ông nhận hết tiền mặt, nghe quyết định chia tiền mà bất ngờ
-
Cháy nhà khóa trái cửa ở TPHCM, 3 người thoát nạn qua lối trổ ban công tầng 2
-
Nhanh trí cầu cứu CSGT, tài xế grab thoát hiểm trước vị khách "ngáo đá"
-
Danh sách 15 cầu, 17 tuyến đường TPHCM đề xuất lập vùng hạn chế xe xăng
-
Người phụ nữ ở Hà Nội tử vong sau va chạm với xe đầu kéo đi lùi
-
Xuân Lan bóc trần game show: "Tôi được giao đóng vai ác, chửi người như hát"
-
Cách chạy ChatGPT không cần mạng Internet
-
Một ngày huấn luyện của đội hình máy bay chiến đấu tham gia sự kiện A80
-
Không phải nghèo đói, bi kịch lớn nhất của tuổi già là khi con cái đã qua tuổi 30 vẫn làm hai điều
-
Vụ Suni Hạ Linh hát hội chợ Trung Quốc: Trương Bá Chi - Châu Kiệt Luân cũng chạy show đám cưới, siêu thị, có phải dấu hiệu hết thời?
-
Càn quét YouTube nhờ Sing! Asia và Em Xinh Say Hi, Phương Mỹ Chi kiếm ít nhất 11 tỷ trong 1 năm
-
Mã độc rút trộm tiền nhắm vào người dùng Việt, nên cảnh giác với ứng dụng này
-
Sau sinh, ai là người bế bé đầu tiên? Mẹ đừng chọn qua loa vì lý do không ngờ sau đây
-
Vợ chồng cãi nhau vì cái máy rửa bát 11 triệu: Đoạn tin nhắn tiết lộ một vấn đề đáng suy ngẫm
-
Thời điểm Apple ra mắt iPhone 17
-
Cận cảnh khán đài 30.000 chỗ ngồi tại Quảng trường Ba Đình phục vụ đại lễ Quốc khánh 2-9
-
Nhan sắc gây sốc của Kim Tae Hee, dụi mắt 1000 lần vẫn không tin đây là quốc bảo nhan sắc xứ Hàn
-
"Cháy vé" máy bay dịp A80, khách sạn kín phòng, lượng tìm kiếm tăng vọt vì “concert quốc gia”
-
Đón mẹ già lên thành phố sống chung để báo hiếu, nửa năm sau tôi phải thừa nhận một thực tế đau lòng
-
"Có anh nơi ấy bình yên" tập 8: Bằng đưa phong bì dày cộp để cảm ơn chủ tịch Thứ
Công nghệ
28/03/2023 15:22Microsoft vá lỗ hổng trong các công cụ Screenshot của Windows
Sự cố này được đặt tên là aCropalypse, có thể cho phép các tác nhân độc hại khôi phục những phần ảnh chụp màn hình đã chỉnh sửa, có khả năng tiết lộ thông tin nhạy cảm đã bị cắt bỏ.
Lỗ hổng có số hiệu là CVE-2023-28303, có số điểm CVSS là 3,3, ảnh hưởng đến ứng dụng Snip & Sketch trên Windows 10 và Snipping Tool trên Windows 11.
Microsoft cho biết: "Mức độ nghiêm trọng của lỗ hổng này ở mức thấp vì việc khai thác thành công đòi hỏi sự tương tác của người dùng trong trường hợp ít gặp và một số yếu tố nằm ngoài tầm kiểm soát của kẻ tấn công".
Để khai thác thành công cần phải đáp ứng hai điều kiện tiên quyết sau:
1). Người dùng phải chụp ảnh màn hình, lưu nó vào một tệp, sửa đổi tệp (ví dụ: cắt nó), sau đó lưu tệp đã sửa đổi vào cùng một vị trí.
2). Người dùng phải mở một hình ảnh trong Snipping Tool, sửa đổi tệp (ví dụ: cắt ảnh), sau đó lưu tệp đã sửa đổi vào cùng một vị trí.
Tuy nhiên, nó không ảnh hưởng đến các tình huống mà ở đó hình ảnh được sao chép từ công cụ Snipping hoặc được sửa đổi trước khi lưu hình ảnh đó.
Microsoft giải thích: "Nếu bạn chụp ảnh màn hình bảng sao kê ngân hàng của mình, lưu nó vào máy tính để bàn và cắt bỏ số tài khoản của bạn trước khi lưu vào cùng một vị trí, hình ảnh đã cắt vẫn có thể chứa số tài khoản của bạn ở định dạng ẩn, nó có thể khôi phục được thông tin người có quyền truy cập vào tệp hình ảnh hoàn chỉnh. Tuy nhiên, nếu bạn sao chép hình ảnh đã cắt từ Snipping Tool và dán vào email hoặc tài liệu, dữ liệu ẩn sẽ không được sao chép và số tài khoản của bạn sẽ an toàn".
Lỗ hổng đã được xử lý trong phiên bản 10.2008.3001.0 của Snip và Sketch được cài đặt trên Windows 10 và phiên bản 11.2302.20.0 của Snipping Tool được cài đặt trên Windows 11.
aCropalypse lần đầu tiên được phát hiện vào ngày 18/3/2022, khi người ta phát hiện ra một lỗi trong công cụ Markup của Google Pixel khiến nó có thể đảo ngược trở về các thay đổi trước khi ảnh chụp màn hình, nhờ đó khôi phục thông tin cá nhân từ các ảnh chụp màn hình và hình ảnh đã được chỉnh sửa, bao gồm cả những ảnh đã được chỉnh sửa, đã cắt xén hoặc che nội dung.
Vấn đề được các kỹ sư Simon Aarons và David Buchanan phát hiện.
Lỗ hổng nghiêm trọng liên quan đến Pixel có số hiệu là CVE-2023-21036, đã được báo cáo cho Google vào ngày 2/1/2023 và đã được khắc phục thông qua bản cập nhật phát hành vào ngày 6/3/2023 cho Pixel 4A, 5A, 7 và các thiết bị 7 Pro.
Lỗ hổng đã tồn tại kể từ khi phát hành tiện ích Markup với Android 9 Pie vào năm 2018 và những hình ảnh đã được chia sẻ trong 5 năm qua dễ bị tấn công Acropalypse làm dấy lên lo ngại về quyền riêng tư.
Kỹ sư David Buchanan cho biết: “Bạn có thể vá nó, nhưng bạn không thể dễ dàng hủy chia sẻ tất cả những hình ảnh dễ bị tổn hại mà bạn có thể đã gửi”. Ông mô tả nó là một “hình ảnh tồi tệ”.
Một vấn đề tương tự với lật hình ảnh gần đây cũng đã được tiết lộ trong Google Docs, cho phép những người dùng truy cập chỉ có thể xem nhằm khôi phục các phiên bản gốc của hình ảnh đã cắt trong các tài liệu được chia sẻ mà không cho phép chỉnh sửa./.
Theo Hạnh Tâm (ictvietnam.vn)








- Bảo vợ là đi câu cá nhưng chồng bị bắt quả tang tại khách sạn lúc 1 giờ sáng và cái kết "xứng đáng" (14:08)
- Man City chiến Real Madrid vì Rodri: Giữ ‘trái tim’ bằng mọi giá (14:07)
- Trúng số 8 tỷ đồng, người đàn ông nhận hết tiền mặt, nghe quyết định chia tiền mà bất ngờ (14:07)
- Cháy nhà khóa trái cửa ở TPHCM, 3 người thoát nạn qua lối trổ ban công tầng 2 (14:01)
- Mận cau Trung Quốc từng có giá 450 nghìn/kg, giờ rớt giá không ai ngờ (14:00)
- Nhanh trí cầu cứu CSGT, tài xế grab thoát hiểm trước vị khách "ngáo đá" (15 phút trước)
- Tin nhắn lúc 0h00 khiến tôi hiểu ra suốt 5 năm qua mình sống trong một trò lừa (19 phút trước)
- Danh sách 15 cầu, 17 tuyến đường TPHCM đề xuất lập vùng hạn chế xe xăng (26 phút trước)
- Lộ dấu vết một loài người bí ẩn ở Indonesia (28 phút trước)
- Làm rõ vụ Suni Hạ Linh diễn tại hội chợ Trung Quốc, phía đại diện nói gì về sự thay đổi ngoại hình gây sốc? (32 phút trước)




