Bagikan:

JAKARTA - Microsoft baru saja merilis sepasang pembaruan di Windows 10 dan 11 untuk memperbaiki kerentanan pada pengeditan tangkapan layar, dijuluki aCropalypse.

Cacat keamanan ini dapat membuat peretas memulihkan bagian tangkapan layar yang telah diedit, berpotensi mengungkap informasi pribadi yang telah dipotong atau disembunyikan.

Perusahaan mulai menguji perbaikan untuk kerentanan awal pekan ini tak lama setelah ditemukan oleh pensiunan insinyur perangkat lunak Chris Blume.

Microsoft mulai meluncurkan pembaruan publik untuk Snipping Tool Windows 11 serta aplikasi Snip & Sketch Windows 10 pada Jumat minggu lalu.

Jika pengguna sudah mendapatkan pembaruan ini, mereka dapat secara manual meminta Windows untuk menambal aplikasi yang digunakan dengan membuka Microsoft Store kemudian klik Library, diikuti dengan Get Updates. Microsoft merekomendasikan semua pengguna menginstal pembaruan.

Kerentanan ini hanya berlaku untuk gambar yang telah diambil, disimpan, diedit, dan kemudian disimpan di file asli, serta yang dibuka di Snipping Tool, diedit, dan kemudian disimpan ke lokasi yang sama.

Kerentanan tersebut tidak memengaruhi tangkapan layar yang telah diubah sebelum menyimpannya dan juga tidak memengaruhi tangkapan layar yang telah disalin dan ditempelkan ke, misalnya, badan email atau dokumen.

Melansir The Verge, Senin, 27 Maret, Microsoft pertama kali mengetahui masalah ini pada awal minggu lalu, kemudian Blume, yang juga sebagai ketua kelompok kerja untuk format gambar PNG, membawanya ke David Buchanan dan Simon Aarons, yakni peneliti keamanan yang pernah menemukan kerentanan aCropalypse juga pada alat Markup Google Pixel.

Pada kasus itu, peretas memiliki kemampuan untuk membalikkan perubahan yang dibuat pada tangkapan layar, sehingga mereka dapat mengungkapkan informasi pribadi dalam gambar yang menurut seseorang disembunyikan, baik dengan memotong atau mencoretnya.

Sama seperti tambalan yang dikeluarkan Google, perubahan Microsoft tidak akan memperbarui tangkapan layar yang telah diedit atau diposting secara online, berpotensi meninggalkan ribuan tangkapan layar di web yang dapat dieksploitasi oleh peretas