Home > #새소식 > 윈도 캡처 도구 취약점 패치 배포하는 마이크로소프트

윈도 캡처 도구 취약점 패치 배포하는 마이크로소프트

마이크로소프트가 윈도 10과 윈도 11 캡처 도구에 남아 있던 취약점을 정리하는 긴급 보안 업데이트를 배포했습니다.

CVE-2023-28303으로 등록된 아크로팔립스 취약점은 이미지 편집기가 원본 파일을 덮어쓸 때 잘린 이미지 데이터를 제대로 제거하지 않아 발생합니다.

예를 들어 이미지 내의 계좌번호 같은 민감 정보를 삭제하고 저장했음에도 원본 파일 안에 잘린 데이터를 그대로 남겨두는 것으로 확인됐습니다.

특히 PNG 파일의 끝을 나타내는 IEND 뒤에 더 이상 데이터가 없어야 하나, 추가 데이터로 인해 이미지에서 지웠던 민감한 내용을 복원할 수도 있습니다.

이에 따라 마이크로소프트는 해당 취약점을 없애는 패치를 내놓았고, 윈도 10 및 11에 설치된 캡처 도구 버전은 11.2302.20.0로 바뀝니다.

Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
안드로이드용 윈도 하위 시스템 제거 설명한 29년 경력의 MS 베테랑
윈도 11에서 안드로이드 앱 실행 중단하는 마이크로소프트
윈도 11에서 안드로이드 폰을 웹캠으로 활용하려는 마이크로소프트
윈도 12가 차기 윈도 이름이 아니라고 확인한 마이크로소프트

Leave a Reply

error: Content is protected !!