Microsoft heeft een beveiligingsupdate ter beschikking gesteld buiten de maandelijkse patchcyclus om. Het betreft een noodpatch voor een kwetsbaarheid in de Snipping Tool van Windows 11 en Snip & Sketch voor Windows 10.
Screenshots en foto’s
Via het beveiligingslek is het mogelijk om informatie terug te halen in een afbeelding die door de gebruiker is verwijderd. Volgens Microsoft kan hierdoor gevoelige informatie uit bewerkte screenshots en foto’s lekken. Het techbedrijf voegt eraan toe dat het risico hierop echter klein is: “Omdat succesvol misbruik ongebruikelijke gebruikersinteractie vereist en verschillende factoren die buiten de controle van de aanvaller liggen.”
Patchronde
Een afbeelding waarbij het probleem zich voordoet moet onder “specifieke omstandigheden” zijn gemaakt. Zo moet een gebruiker bijvoorbeeld een screenshot maken, deze wijzigen en dan het originele bestand overschrijven met de gewijzigde versie. Microsoft besloot desalniettemin om een noodpatch voor dit probleem uit te brengen. De gebruikelijke eerstvolgende patchronde in de updatecyclus vindt plaats op 11 april.
Klik hier voor de beveiligingsupdate van Microsoft.