Microsoft ได้ออกอัปเดตแพตซ์ด้านความปลอดภัยฉุกเฉินสำหรับ Windows 10 และ Windows 11 เพื่อแก้ไขช่องโหว่ Acropalypse ที่ส่งผลต่อรูปภาพที่มีการแก้ไขใน Windows Snipping Tool

CVE-2023-28303 (คะแนน CVSS 3.1/10 ความรุนแรงต่ำ) ช่องโหว่ในชื่อ Acropalypse ซึ่งเกิดจากโปรแกรมแก้ไขรูปภาพที่ไม่ได้ลบข้อมูลรูปภาพที่ถูก crop ตัดอย่างถูกต้องเมื่อเขียนทับไฟล์ต้นฉบับ ทำให้มีความเสี่ยงที่จะโดนกู้คืนภาพที่ถูกแก้ไขไปแล้วได้ ซึ่งอาจทำให้ถูกเปิดเผยข้อมูลที่ (more…)

นักวิจัยพบช่องโหว่ระดับความรุนแรงสูงที่อาจส่งผลต่อข้อมูลที่มีความสำคัญ โดยสามารถกู้คืนรูปภาพที่ถูกแก้ไขไปแล้วได้ในชื่อ 'acropalypse' ซึ่งส่งผลกระทบต่อ Windows Snipping Tool โดยช่องโหว่ทำให้ผู้ใช้งานสามารถกู้คืนเนื้อหาบางส่วนจากภาพที่แก้ไขไปแล้วได้

โดยก่อนหน้านี้มีการพบช่องโหว่ acropalypse ใน Markup Tool ของ Google Pixel ทำให้สามารถกู้คืนภาพต้นฉบับได้ แม้ว่าจะถูกแก้ไข หรือ crop ตัดก็ตาม โดยช่องโหว่ดังกล่าวก่อให้เกิดข้อกังวลด้านความเป็นส่วนตัวอย่างมาก เนื่องจากหากผู้ใช้งานแชร์รูปภาพ เช่น บัตรเครดิตที่มีหมายเลขที่ถูกแก้ไข หรือรูปภาพใบหน้าที่ถูกลบออก ก็อาจถูกกู้คืนรูปภาพต้นฉบับกลับมาได้ (more…)