أصدرت شركة مايكروسوفت تحديثًا جديدًا لنظامي التشغيل ويندوز 10 وويندوز 11 يتضمن حلًا للثغرة التي عُرِفَت باسم “aCropalypse”، التي تسمح باسترجاع الأجزاء المحذوفة من لقطات الشاشة، مما قد يؤدي إلى كشف المعلومات الخاصة التي كان من المفترض اقتصاصها أو إخفاؤها.
وقالت الشركة إن المشكلة كانت موجودةً في تطبيق تحرير لقطات الشاشة Snip & Sketch في ويندوز 10، وأداة Snipping Tool في ويندوز 11. ومع ذلك، فإن الثغرة الأمنية تؤثر فقط على الصور التي أُنشِأت من خلال سلسلة محددة من الإجراءات. يتضمن ذلك لقطات الشاشة التي تم التقاطها وحفظها وتحريرها ثم حفظها مجددًا فوق الملف الأصلي. ولا تؤثر المشكلة على لقطات الشاشة التي عُدِّلَت قبل حفظها، وليس لها أي تأثير على لقطات الشاشة التي نُسِخَت ولُصِقَت في بريد إلكتروني أو مستند.
وأصبحت مايكروسوفت على دراية بالمشكلة في وقت سابق من هذا الأسبوع عندما أخطر (كريس بلوم)، رئيس مجموعة العمل الخاصة بمعيار صور PNG، كل من (ديفيد بوكانان) و (سيمون آرونز) بالثغرة، وهما الباحثان الأمنيان اللذان اكتشفا ثغرة ACropalypse في أداة Markup الخاصة بهواتف بكسل من جوجل. وعلى غرار ثغرة ويندوز، تسمح ثغرة أداة Markup للمتسللين بعكس التعديلات أُجرِيَت على لقطات الشاشة، مما قد يؤدي إلى كشف المعلومات الحساسة التي اعتقد المستخدمون أنهم أخفوها عن طريق اقتصاصها أو حجبها.
وبالرغم من إصدار كل من جوجل ومايكروسوفت تحديثاتٍ لإصلاح الثغرة في نظامي التشغيل ويندوز وأندرويد، يؤكد الباحثان أن خطورة الثغرة تكمن في كون الصور المُحررة باستخدام الأدوات المذكورة، والمنشورة على شبكات التواصل الاجتماعي، ما زالت عرضةً للاستغلال. وأشار الباحثان إلى أن بعض شبكات التواصل الاجتماعي مثل تويتر تعمل على ضغط الصور المرفوعة إلى المنصة بشكلٍ يُجرّد تلك الصور من معلوماتها الأصلية وهو ما يجعل استرجاع المعلومات الحساسة منها غير ممكن. إلا أن الخدمات الأخرى، لا تُجري أي تعديلاتٍ على الصور المرفوعة إليها وهذا ما يجعلها عرضةً للاستغلال، وقد ضرب الباحثان مثالًا على ذلك تطبيق المحادثات Discord، الذي أصدر تحديثًا لإصلاح الثغرة بتاريخ 17 يناير الماضي، ولكن الصور المُعدلة التي نشرها المستخدمون على المنصة قبل ذلك التاريخ قد تكون عرضةً للخطر.
يمكن للمستخدمين تنزيل التحديث الأخير من خلال زيارة متجر ويندوز، والضغط على “المكتبة” Library، والنقر فوق خيار الحصول على التحديثات “Get updates”.
موضوعات ذات صلة بما تقرأ الآن: