마이크로소프트가 윈도 10과 윈도 11 캡처 도구에 남아 있던 취약점을 정리하는 긴급 보안 업데이트를 배포했습니다.
CVE-2023-28303으로 등록된 아크로팔립스 취약점은 이미지 편집기가 원본 파일을 덮어쓸 때 잘린 이미지 데이터를 제대로 제거하지 않아 발생합니다.
예를 들어 이미지 내의 계좌번호 같은 민감 정보를 삭제하고 저장했음에도 원본 파일 안에 잘린 데이터를 그대로 남겨두는 것으로 확인됐습니다.
특히 PNG 파일의 끝을 나타내는 IEND 뒤에 더 이상 데이터가 없어야 하나, 추가 데이터로 인해 이미지에서 지웠던 민감한 내용을 복원할 수도 있습니다.
이에 따라 마이크로소프트는 해당 취약점을 없애는 패치를 내놓았고, 윈도 10 및 11에 설치된 캡처 도구 버전은 11.2302.20.0로 바뀝니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
