Microsoft heeft buiten de maandelijkse patchcyclus om een beveiligingsupdate voor een informatielek in het Knipprogramma van Windows 10 en 11. Via de kwetsbaarheid is het mogelijk om informatie die in een afbeelding door de gebruiker is verwijderd weer terug te halen. Volgens Microsoft is de impact van de kwetsbaarheid, waardoor gevoelige informatie uit bewerkte screenshots of foto’s kan lekken, klein.

Dit beveiligingslek heeft geen hoge prioriteit, maar om zeker te zijn is het verstandig om het knipprogramma (Snipping tool) opnieuw te downloaden en te installeren via de Microsoft store.

Extra informatie van Microsoft:
“Omdat succesvol misbruik ongebruikelijke gebruikersinteractie vereist en verschillende factoren die buiten de controle van de aanvaller liggen”. Zo moet een afbeelding waarbij het probleem zich voordoet onder “specifieke omstandigheden” zijn gemaakt. Een gebruiker moet bijvoorbeeld een screenshot maken, deze aanpassen en dan het originele bestand overschrijven met de aangepaste versie. Toch vond Microsoft het nodig om met een noodpatch voor het probleem te komen en niet te wachten op de patchcyclus van april, die op 11 april 2023 plaatsvindt.

Volg ons ook op onze Facebook-pagina voor meer informatie!
www.facebook.com/mrbcomputersassen