Microsoft brengt een patch uit tegen de kwetsbaarheid van de Snipping Tool

We hebben een kwetsbaarheid in de Google Pixel-encoder gemeld. Korte versie: Screenshots die waren bijgesneden met behulp van de in-house markup-tool en vervolgens werden gedeeld, hadden een klein geheim aan boord – namelijk de rest van de inhoud, die na het bijsnijden niet zichtbaar zou moeten zijn. Verborgen delen kunnen worden getoond en zo worden geheimen onthuld. Alles werd “acropalypse” genoemd.

Kort daarna werd onthuld dat de Windows Snipping Tool (Duitse naam: knippen en tekenen), dat wil zeggen de interne tool voor het maken van schermafbeeldingen onder Windows 11, heeft ook deze leemte (ook Snip & Sketch van Windows 10).

Microsoft heeft nu een update uitgebracht om dit gat te dichten. Hieronder is de kloof weergegeven CVE-2023-28303, “Kwetsbaarheid voor het vrijgeven van informatie in Windows Snipping Tool”. Voor Snipping Tool geïnstalleerd op Windows 11, bevatten app-versies 11.2302.20.0 en later deze update. Gebruikers kunnen Windows handmatig vragen om de app die ze gebruiken te patchen door de Microsoft Store te openen, op Bibliotheek te klikken en vervolgens op Updates ophalen. Microsoft raadt alle gebruikers aan om updates te installeren.