Microsoft ได้ออกอัปเดตแพตซ์ด้านความปลอดภัยฉุกเฉินสำหรับ Windows 10 และ Windows 11 เพื่อแก้ไขช่องโหว่ Acropalypse ที่ส่งผลต่อรูปภาพที่มีการแก้ไขใน Windows Snipping Tool
CVE-2023-28303 (คะแนน CVSS 3.1/10 ความรุนแรงต่ำ) ช่องโหว่ในชื่อ Acropalypse ซึ่งเกิดจากโปรแกรมแก้ไขรูปภาพที่ไม่ได้ลบข้อมูลรูปภาพที่ถูก crop ตัดอย่างถูกต้องเมื่อเขียนทับไฟล์ต้นฉบับ ทำให้มีความเสี่ยงที่จะโดนกู้คืนภาพที่ถูกแก้ไขไปแล้วได้ ซึ่งอาจทำให้ถูกเปิดเผยข้อมูลที่มีความสำคัญได้ โดยพบช่องโหว่ดังกล่าวทั้งใน Google Pixel's Markup Tool และ Windows Snipping Tool
ช่องโหว่ Acropalypse ใน Windows Snipping Tool เป็นข้อผิดพลาดในการบันทึกข้อมูลเพิ่มเติมหลังเครื่องหมายไฟล์ IEND ซึ่งแสดงถึงจุดสิ้นสุดของไฟล์ PNG ซึ่งที่จริงแล้วไม่ควรจะมีข้อมูลหลังจากเครื่องหมาย IEND
โดยนักวิจัยคาดว่ามีจำนวนรูปภาพสาธารณะที่ได้รับผลกระทบจากช่องโหว่ Acropalypse จำนวนมาก ซึ่งใน VirusTotal เพียงอย่างเดียวมีรูปภาพมากกว่า 4,000 ภาพ ที่มีความเสี่ยง
อัปเดตแก้ไขช่องโหว่ Acropalypse
Microsoft ได้ออกอัปเดตแก้ไขช่องโหว่ Acropalypse ทั้งโปรแกรม Windows 10 Snip & Sketch และ Windows 11 Snipping Tool โดยหลังจากที่ทำการอัปเดต Windows 11 Snipping Tool จะเป็นเวอร์ชัน 10.2008.3001.0 และ Windows 10 Snip & Sketch จะเป็นเวอร์ชัน 11.2302.20.0
โดยทาง Microsoft ได้ตั้งชื่อช่องโหว่ CVE-2023-28303 ว่า "Windows Snipping Tool Information Information Disclosure Vulnerability" ซึ่งช่องโหว่นี้มีความรุนแรง "ต่ำ" เนื่องจาก "จำเป็นต้องมีการโต้ตอบจากผู้ใช้งาน และมีปัจจัยหลายอย่างที่อยู่นอกเหนือการควบคุมของผู้โจมตี" ดังนี้
- ผู้ใช้ต้องถ่ายภาพหน้าจอ บันทึกลงในไฟล์ แก้ไขไฟล์ (เช่น crop ตัด) จากนั้นบันทึกไฟล์ที่แก้ไขไปยังตำแหน่งเดียวกัน
- ผู้ใช้ต้องเปิดรูปภาพใน Snipping Tool แล้วแก้ไขไฟล์ (เช่น crop ตัด) จากนั้นบันทึกไฟล์ที่แก้ไขไปยังตำแหน่งเดียวกัน
ในการอัปเดตดังกล่าวสามารถเข้าไปที่ Microsoft Store แล้วไปที่ Libary > Get Updates จากนั้น Windows Snipping Tool เวอร์ชันล่าสุดจะถูกติดตั้งโดยอัตโนมัติ
Ref: bleepingcomputer
