Microsoft, Windows 10 ve 11’deki bir ekran görüntüsü düzenleme açığına yönelik bir güncelleme yayınladı. Güvenlik açığı, “aCropalypse” olarak adlandırılıyor ve kötü niyetli aktörlerin kırpılan veya gizlenen kişisel bilgileri ortaya çıkarabileceği şekilde ekran görüntülerinde düzenleme yapılmasına izin veriyor.
Microsoft’un belirttiğine göre, sorun (CVE-2023-28303), Windows 10’daki Alıntı ve Taslak uygulaması ve Windows 11’deki Ekran Alıntısı Aracı’nı etkiliyor. Ancak, sadece çok özel bir dizi adımda oluşturulan görüntüler için geçerlidir. Bu adımlar, alınan, kaydedilen, düzenlenen ve daha sonra orijinal dosyanın üzerine kaydedilen görüntüleri ve aynı yere kaydedilen düzenlenenleri kapsar. Görüntüleri kaydetmeden önce değiştiren ekran görüntüleri etkilenmez ve e-posta veya belgenin içine kopyalayıp yapıştırılan ekran görüntülerini etkilemez.
Microsoft, sorunu bu haftanın başlarında öğrendi. Bu, PNG görüntü formatı için çalışma grubu başkanı olan Chris Blume tarafından dikkat çekildiğinde gerçekleşti. Aynı güvenlik araştırmacıları, Google Pixel’in Markup aracında etkili olan aCropalypse güvenlik açığını keşfeden David Buchanan ve Simon Aarons’tur. Benzer şekilde hackler, ekran görüntülerine yapılan değişiklikleri tersine çevirerek, kırpılan veya üzerine çizilen bir görüntüde saklanan kişisel bilgileri ortaya çıkarabiliyor.
Windows’da etkilenen uygulamalar için en son güncellemeleri Microsoft Mağazası’ndan indirebilirsiniz. Etkilenen uygulamaların güncellendiğinden emin olmak için Mağaza’yı açın ve Güncellemeleri al seçeneğini seçin. Otomatik güncellemeleri etkinleştirdiyseniz, Ekran Alıntısı Aracı sürümünün 10.2008.3001.0, Alıntı ve Taslak aracının sürümünün ise 11.2302.20.0 olması gerektiğini fark edeceksiniz. Ancak, Google’ın yayınladığı yama gibi, Microsoft’un güncellemesi de önceden yayınlanmış ve düzenlenmiş ekran görüntülerini güncellemez. Bu, kötü niyetli aktörlerin bu ekran görüntülerini web’de arayarak kullanıcıların kişisel bilgilerine ulaşmasına neden olabilir.
Kullanıcılar, bu güvenlik açığına karşı kendilerini korumak için güncelleştirmeleri indirmeleri ve düzenlenmiş ekran görüntülerini tekrar düzenlemeleri veya paylaşmamaları önerilir. Ayrıca, kullanıcıların özel bilgileri içeren ekran görüntülerini her zaman dikkatli bir şekilde kırpıp veya gizlemeleri önerilir.
Bu olay, güvenliğin önemini bir kez daha vurguluyor ve internet kullanıcılarının kişisel bilgilerinin korunması için daha dikkatli ve tedbirli olmalarını gerektiriyor. Microsoft, bu güvenlik açığını kapatmak için hızlı bir şekilde harekete geçti ve kullanıcıların güvenliğini korumak için çalışmalarına devam ediyor.