Ekran görüntüleri için Windows kesme aracı, her şeyin kesilmiş ayrıntılarını ortaya çıkarır. Microsoft şimdi bunu bir yama ile değiştirmek istiyor.
Windows 10 “Cut and Sketch” aracı ve Windows 11’deki “Snipping Tool”, kullanıcılar arasında oldukça popülerdir. Bu, ekran görüntülerini tam olarak kesmenizi sağlar. Bu, özellikle ekranınızın bir bölümünü başkalarıyla paylaşmak istiyor ancak diğer bölümünü gizli tutmayı tercih ediyorsanız önemlidir.
Artık bilindiği gibi, Windows yerleşik araçlarındaki bir güvenlik açığı (CVE-2023-28303 numarası altında bulunabilir), kesilen parçaların da kaydedilmesini ve ardından tekrar görünür hale getirilmesini sağlar.
Windows 10 ve Windows 11 altındaki programlar için güncellemeler artık bu davranışı durdurmalıdır. Bunları almanın en kolay yolu ise otomatik güncelleme özelliğinden geçiyor. Seri numarasına bakarak halihazırda temizlenmiş bir program sürümü kullanıp kullanmadığınızı öğrenebilirsiniz.
“Snipping Tool” 10.2008.3001.0 veya sonraki bir sürümü gösteriyorsa, hata orada zaten düzeltilmiştir. Windows 10’daki Snip and Sketch aracı için sürüm numarası en az 11.2302.20.0 olmalıdır.
Gap, zaten var olan ekran görüntüleriyle tehlikeli olmaya devam ediyor
Ancak güncellemeler, önceden çekilmiş ekran görüntülerinin riskini değiştirmez. Bunlar daha sonra gizli bilgileri de ortaya çıkarabilir. Bu nedenle kullanıcılar, ilgili ekran görüntülerini silmeli veya en azından bir daha paylaşmamalıdır.
Bununla birlikte, birçok kullanıcı için bir teselli, kısaltılmış içeriğin yalnızca belirli durumlarda kaydedilmesi olabilir. “The Verge”de açıklandığı gibi, hatanın oluşması için önce bir ekran görüntüsünün kaydedilmesi, ardından düzenlenmesi ve ardından aynı adla tekrar kaydedilmesi gerekir.
Önce bir ekran görüntüsü kaydetmiş, aracı kapatmış ve araçla tekrar açmış, değiştirmiş ve ardından aynı adla kaydetmiş olsanız bile, kesme ayrıntıları yanlışlıkla korunmuştur.
Aynı hata, birkaç gün önce Google’ın Pixel akıllı telefonlarında da fark edilmişti. Burada da kesme detayları korundu ve BT güvenlik araştırmacıları bu güvenlik açığına “aCropalypse” adını verdiler.
Hataların benzerliği dikkat çekici çünkü iki programın ortak bir geliştirme geçmişi yok.