Microsoft已發(fā)布更新以修復Windows 10 和 11 中的屏幕截圖編輯漏洞，該漏洞允許威脅參與者恢復修改后的屏幕截圖部分。

據(jù) The Verge 報道，這個被稱為“aCropalypse”的安全問題可能允許威脅行為者恢復屏幕截圖的修改部分，從而可能泄露被裁剪或掩蓋的敏感信息。

據(jù)微軟稱，該問題同時影響 Windows 10 上的 Snip & Sketch 應用程序和 Windows 11 上的截圖工具。

然而，它只適用于使用一組非常精確的過程制作的照片，包括那些已經(jīng)拍攝、保存、編輯然后保存在原始文件上的照片，以及在截圖工具中打開、編輯、然后保存到同一位置，報告說。

此外，該安全漏洞對保存前已更新的屏幕截圖沒有影響，對已復制并粘貼到電子郵件或文檔正文中的屏幕截圖也沒有影響。

微軟上周首次了解到這個問題。

該報告進一步提到，該安全漏洞還允許黑客撤消對屏幕截圖所做的更改，允許他們通過裁剪或涂鴉的方式在某人認為他們隱藏的圖像中顯示個人信息。

受影響應用程序的最新更新可以從 Microsoft Store 下載，方法是依次單擊“庫”和“獲取更新”。