A Microsoft egy sürgősségi biztonsági frissítést adott ki a Windows 10 és a Windows 11 képernyőkép-készítő eszközeihez az Acropalypse nevű hiba javítása érdekében. A hiba miatt a képernyőképeken szereplő szenzitív adatokhoz akár a hekkerek is hozzáférhetnek.
Az Acropalypse-ot az okozza, hogy a képszerkesztő algoritmusok nem megfelelően távolítják el a kivágott képadatokat, amikor felülírják az eredeti fájlt.
Ha például egy felhasználó készít egy képernyőképet, majd törli arról az érzékeny, személyes adatokat, akkor joggal várhatná el, hogy a kép mentése után a kivágott adatok törlődnek. A biztonsági hiba következtében azonban mind a Google Pixel Markup Tool, mind a Windows Snipping Tool az eredeti fájlban hagyott bizonyos, a képről kivágott adatokat.
Ezek az adatok pedig felhasználhatók a kivágott képtartalom részleges helyreállítására is, és így olyan érzékeny tartalmakra is fény derülhet, amelyeket a felhasználó nem akart nyilvánosságra hozni.
Biztonsági szakértők a BleepingComputer-nek elmondták, hogy a hiba által érintett nyilvános képek száma magas lehet: csak a VirusTotal nevű oldal több mint 4000 ilyen képet tárol. A képtárhelyeket kiszolgáló szolgáltatásokon az Acropalypse által érintett képek száma valószínűleg jóval magasabb.
A Microsoft mostani frissítése azonban orvosolja a problémát, így érdemes azt mielőbb végrehajtani azért, hogy még véletlenül se kerülhessenek illetéktelen kezekbe a szenzitív adatok.
(Borítókép: Beata Zawrzel / NurPhoto / Getty Images)