-
Cận cảnh dàn xe tăng, xe thiết giáp, ngư lôi lần đầu xuất hiện tại triển lãm lớn nhất lịch sử
-
Công bố kết quả nghiên cứu ảnh hưởng của xăng E10 với ô tô, xe máy
-
Cùng đi xem xe, người đàn ông bỏ lại bạn gái rồi lấy xe máy phóng mất hút
-
Cô bé từng xuất hiện trong trận Chung kết Olympia 19 năm trước giờ đã thành Chị Đẹp, cuộc sống thay đổi 180 độ
-
Danh tính nam thanh niên xăm trổ thách thức công an tại chốt bảo vệ sơ duyệt A80
-
Bức ảnh nghiệt ngã: Người trao giải và người nhận giải Miss Audition 2006 đều vướng lao lý
-
TP HCM: Cán bộ, công chức thôi việc sau sắp xếp có thể vay đến 300 triệu đồng
-
Ô tô bất ngờ "sụt hố" trên phố Đội Cấn, Hà Nội
-
Lần đầu tiên người dân có thể bán vàng miếng với giá 127 triệu/lượng
-
Bão số 6 khả năng sắp hình thành, trọng tâm mưa lớn ở miền Trung
-
Vụ 8 cán bộ Quảng Ninh làm lộ bí mật nhà nước: Sơ suất nhỏ có thể phạm điều nghiêm cấm
-
"Ông Ba Minh cưu mang vợ nhặt 11 năm" nhận 1,6 tỷ đồng: Tiền sẽ được sử dụng thế nào?
-
Nhà triệu USD cứ mưa là ngập, vì sao giá không ngừng tăng?
-
iPhone 17 hoàn toàn "mất tích" khỏi đại lý chính hãng Việt Nam
-
"Bảo bối" UAV đa năng ra mắt tại công trình kỷ lục Việt Nam: Vận tốc tối đa 200km/h, có thể mang cả tên lửa
-
Danh tính chàng chiến sĩ 'triệu view' đang gây sốt mạng xã hội dịp lễ 2/9
-
Clip thanh niên đâm bạn tử vong: Hé lộ nguyên nhân phát sinh trên bàn nhậu
-
Cục Cảnh sát kinh tế ra yêu cầu khẩn đối với bà Đào Thị Hương Lan
-
Loạt ngân hàng hướng dẫn cách liên kết tài khoản hưởng an sinh xã hội trên VNeID
-
Đề nghị truy tố các cựu lãnh đạo tỉnh Khánh Hòa liên quan đến các dự án Phúc Sơn
Công nghệ
28/03/2023 15:22Microsoft vá lỗ hổng trong các công cụ Screenshot của Windows
Sự cố này được đặt tên là aCropalypse, có thể cho phép các tác nhân độc hại khôi phục những phần ảnh chụp màn hình đã chỉnh sửa, có khả năng tiết lộ thông tin nhạy cảm đã bị cắt bỏ.
Lỗ hổng có số hiệu là CVE-2023-28303, có số điểm CVSS là 3,3, ảnh hưởng đến ứng dụng Snip & Sketch trên Windows 10 và Snipping Tool trên Windows 11.
Microsoft cho biết: "Mức độ nghiêm trọng của lỗ hổng này ở mức thấp vì việc khai thác thành công đòi hỏi sự tương tác của người dùng trong trường hợp ít gặp và một số yếu tố nằm ngoài tầm kiểm soát của kẻ tấn công".
Để khai thác thành công cần phải đáp ứng hai điều kiện tiên quyết sau:
1). Người dùng phải chụp ảnh màn hình, lưu nó vào một tệp, sửa đổi tệp (ví dụ: cắt nó), sau đó lưu tệp đã sửa đổi vào cùng một vị trí.
2). Người dùng phải mở một hình ảnh trong Snipping Tool, sửa đổi tệp (ví dụ: cắt ảnh), sau đó lưu tệp đã sửa đổi vào cùng một vị trí.
Tuy nhiên, nó không ảnh hưởng đến các tình huống mà ở đó hình ảnh được sao chép từ công cụ Snipping hoặc được sửa đổi trước khi lưu hình ảnh đó.
Microsoft giải thích: "Nếu bạn chụp ảnh màn hình bảng sao kê ngân hàng của mình, lưu nó vào máy tính để bàn và cắt bỏ số tài khoản của bạn trước khi lưu vào cùng một vị trí, hình ảnh đã cắt vẫn có thể chứa số tài khoản của bạn ở định dạng ẩn, nó có thể khôi phục được thông tin người có quyền truy cập vào tệp hình ảnh hoàn chỉnh. Tuy nhiên, nếu bạn sao chép hình ảnh đã cắt từ Snipping Tool và dán vào email hoặc tài liệu, dữ liệu ẩn sẽ không được sao chép và số tài khoản của bạn sẽ an toàn".
Lỗ hổng đã được xử lý trong phiên bản 10.2008.3001.0 của Snip và Sketch được cài đặt trên Windows 10 và phiên bản 11.2302.20.0 của Snipping Tool được cài đặt trên Windows 11.
aCropalypse lần đầu tiên được phát hiện vào ngày 18/3/2022, khi người ta phát hiện ra một lỗi trong công cụ Markup của Google Pixel khiến nó có thể đảo ngược trở về các thay đổi trước khi ảnh chụp màn hình, nhờ đó khôi phục thông tin cá nhân từ các ảnh chụp màn hình và hình ảnh đã được chỉnh sửa, bao gồm cả những ảnh đã được chỉnh sửa, đã cắt xén hoặc che nội dung.
Vấn đề được các kỹ sư Simon Aarons và David Buchanan phát hiện.
Lỗ hổng nghiêm trọng liên quan đến Pixel có số hiệu là CVE-2023-21036, đã được báo cáo cho Google vào ngày 2/1/2023 và đã được khắc phục thông qua bản cập nhật phát hành vào ngày 6/3/2023 cho Pixel 4A, 5A, 7 và các thiết bị 7 Pro.
Lỗ hổng đã tồn tại kể từ khi phát hành tiện ích Markup với Android 9 Pie vào năm 2018 và những hình ảnh đã được chia sẻ trong 5 năm qua dễ bị tấn công Acropalypse làm dấy lên lo ngại về quyền riêng tư.
Kỹ sư David Buchanan cho biết: “Bạn có thể vá nó, nhưng bạn không thể dễ dàng hủy chia sẻ tất cả những hình ảnh dễ bị tổn hại mà bạn có thể đã gửi”. Ông mô tả nó là một “hình ảnh tồi tệ”.
Một vấn đề tương tự với lật hình ảnh gần đây cũng đã được tiết lộ trong Google Docs, cho phép những người dùng truy cập chỉ có thể xem nhằm khôi phục các phiên bản gốc của hình ảnh đã cắt trong các tài liệu được chia sẻ mà không cho phép chỉnh sửa./.
Theo Hạnh Tâm (ictvietnam.vn)








- Nhiều cảnh sát xuất hiện tại nhà "bầu" Đoan (28/08/25 23:57)
- Bốc thăm Champions League: Real đụng độ Man City, Liverpool (28/08/25 23:53)
- Cách nhận tiền ăn "Tết Độc lập" 2/9 do Nhà nước tặng, làm ngay các bước sau (28/08/25 22:59)
- Khoa Pug không nói suông: Đi kéo chân lần 2 vì gặp Hoa hậu Lương Thuỳ Linh? (28/08/25 22:30)
- 50 triệu đồng và màn gây sốc về báo hiếu của con rể với bố mẹ vợ (28/08/25 21:49)
- Robot hình người "Made in Vietnam" của tỷ phú Phạm Nhật Vượng làm 1 việc bất ngờ tại công trình top 10 TG (28/08/25 21:21)
- Nóng: Chính phủ tặng quà bằng tiền mặt cho toàn dân ăn Tết Độc lập (28/08/25 20:55)
- Triển lãm HOT nhất dịp 2/9 đã mở cửa: Quy mô khủng chưa từng có, choáng ngợp với các màn biểu diễn và hoàn toàn MIỄN PHÍ (28/08/25 20:51)
- "Mưa đỏ" mang về 200 tỷ đồng (28/08/25 20:33)
- Giám đốc BV Đại học Y Hà Nội lên tiếng về sức khỏe của GS Ngô Bảo Châu (28/08/25 20:30)




