個資恐外洩！Windows截圖工具爆資安漏洞 微軟緊急釋出修復更新檔

不少人在處理工作、文書作業時多會利用截圖工具，只要擷取文件內部分重點內容即可截圖分享給他人，但日前微軟警告Windows 10、Windows 11作業系統存在一項與截圖編輯工具有關的資安漏洞，目前微軟已釋出更新版本修補安全漏洞。

根據外媒《Bleepingcomputer》報導，微軟針對Windows截圖工具Snipping Tool發布一項修復名為「Acropalypse」資安漏洞的安全更新版本，該資安漏洞代號為「CVE-2023-28303」，被評估為「低嚴重性」風險漏洞。發現問題的PC用戶可到微軟應用商店下載Snipping Tool 截圖工具的更新版本，以避免該資安問題影響用戶使用安全。

當PC用戶透過微軟應用商店下載Snipping Tool截圖工具，使用截圖工具截圖儲存後，再對該圖檔進行裁剪編輯並儲存覆蓋原檔案，此舉恐會受該安全漏洞影響，導致經裁剪或塗抹遮蓋過的個資（如帳號密碼、信用卡資訊等）所儲存的PNG檔案，恐怕會遭到有心人士還原顯示原本的圖像內容，可能會暴露原本不該公開的敏感個資。

好消息是，若用戶無設定公開、共享經Snipping Tool截圖編輯過的PNG檔案，除非用戶的PC設備遭受威脅，否則該漏洞被利用的風險很小。

安全研究人員透露可能有大量的公開圖像受該資安問題影響，光是已知數字就有4000多張圖像遭到破壞，因此實際受影響規模可能更加龐大。

▸▸▸ 看更多《科技玩家》影音新聞