أعلنت مايكروسوفت أنها أطلقت تحديثا جديدا لبعض أنظمة ويندوز، لمعالجة ثغرة خطيرة تؤثر على خصوصية بيانات مستخدمي تلك الأنظمة.
وأشارت مايكروسوفت إلى أن التحديث الجديد الذي أطلقته لأنظمة “ويندوز-10″ و”ويندوز-11″ حمل معه حلا برمجيا لمعالجة الثغرة البرمجية الخطيرة التي عرفت بـ ” aCropalypse”، والتي كان من الممكن استغلالها لاسترجاع أجزاء من صور كان المستخدمون قد عدلوها قبل نشرها على الإنترنت أو وسائل التواصل الاجتماعي.
وتبعا للمعلومات المتوفرة فإن الثغرة كانت تستغل تطبيق تحرير الصور Snip & Sketch في أنظمة “ويندوز-10″، وأداة Snipping Tool في أنظمة “ويندوز-11″، وأثرت على صور لقطات الشاشة التي عدّلت خلال سلسلة محددة من الإجراءات عبر الخدمات المذكورة، أي لقطات الشاشة التي اِلتُقِطت وحُفظت وحُررت ثم حُفظت مجددًا فوق الملف الأصلي.
وأشار باحثون في مجال أمن البيانات إلى أنه “عندما يقص المستخدم صورة ويحفظها بالاسم نفسه، فإن بعض البيانات من المنطقة المزالة من الصورة تبقى في الملف، الأمر الذي يعرّض بعض المعلومات الحساسة مثل كلمات المرور أو أرقام بطاقات الائتمان أو التفاصيل الشخصية أو أي شيء آخر قد يرغب المستخدمون في إخفائه للكشف”.