Microsoft đã phát hành bản cập nhật để sửa lỗi chụp màn hình trên Windows 11

Lỗ hổng bảo mật “aCropalypse” (thảm họa cắt cúp khuôn hình) đã được cộng đồng mạng phát hiện trong ứng dụng biên tập ảnh chụp màn hình (Screenshot) của cả Windows 10 và 11. Theo Engadget. 

Những nội dung đã bị cắt khỏi ảnh bởi công cụ Snipping Tools trong Windows 11 hay Snip & Sketch trong Windows 10 không hề bị xóa hoàn toàn, mà vẫn có thể được khôi phục bằng những thủ thuật và công cụ nhất định.

Trước đó, vào tháng 3, aCropalypse lần đầu tiên được phát hiện trên các thiết bị di động Pixel và sau đó được Google giải quyết trong bản cập nhật bảo mật của Android.

Bleeping Computer cho biết họ đã bắt đầu thử nghiệm bản sửa lỗi cho lỗ hổng vào đầu tuần này ngay sau khi nó được phát hiện bởi kỹ sư phần mềm đã nghỉ hưu Chris Blume.

Thực trạng này còn dẫn đến các rủi ro thông tin khi các công cụ cắt ảnh chụp màn hình thường được người dùng tận dụng để loại bớt nội dung không mong muốn trong các bức ảnh. Kẻ xấu hoàn toàn có thể lợi dụng kẽ hở này để thu thập các dữ liệu nhạy cảm.  

Công cụ Snipping trên Windows 11 mắc lỗi không ghi đè dữ liệu PNG đã cắt đúng cách. Vấn đề này không ảnh hưởng đến tất cả các tệp ảnh đuôi PNG, nhưng lỗ hổng dẫn tới một mối lo ngại khi nó có thể bị lợi dụng để khôi phục một phần hình ảnh đã chỉnh sửa, đặc biệt là những hình ảnh đã bị cắt để loại bỏ thông tin nhạy cảm. 

Hiện tại, người dùng có thể cập nhật các ứng dụng nói trên bằng cách mở cửa hàng ứng dụng Microsoft Store, sau đó truy cập vào Library và chọn Get Updates. Microsoft khuyến cáo các thiết bị nên được cập nhật sớm nhất có thể để đảm bảo an toàn thông tin cá nhân. Trên Windows 11, phiên bản Snipping Tools sau cập nhật có số hiệu 11.2320.4.0. 

Hà Trần (t/h)