दिल्ली देहात से….

हरीश चौधरी के साथ….

Microsoft ने क्रोपलिप्स बग के लिए फिक्स जारी किया जो क्रॉप किए गए स्क्रीनशॉट से बैंक डेटा, मेडिकल रिकॉर्ड को लीक कर सकता है – दिल्ली देहात से



माइक्रोसॉफ्ट ने विंडोज के लिए एक आपातकालीन अद्यतन जारी किया है जो ‘एक्रोपलिप्स’ नामक गोपनीयता-खतरे वाली बग को ठीक करता है। यह बग संभावित रूप से उन विवरणों की अनुमति दे सकता है जो किसी भी उपयोगकर्ता द्वारा पुनर्प्राप्त करने के लिए विंडोज स्क्रीनशॉट टूल द्वारा छवियों से काट दिए गए थे। समस्या ने स्क्रीनशॉट से क्रॉप आउट की गई जानकारी को स्रोत छवि से हटाए जाने से रोक दिया, जिससे इसे फ़ाइल में बनाए रखा जा सके और बाद की तारीख में पुनर्प्राप्त किया जा सके। जोखिम वाले विवरण में संवेदनशील जानकारी जैसे बैंक कार्ड विवरण, मेडिकल रिकॉर्ड, फोन नंबर, साथ ही सामाजिक सुरक्षा जानकारी शामिल हो सकती है।

सबसे पहले पिक्सेल स्मार्टफोन पर पाया गया और “एक्रॉपलिप्स” करार दिया गया, सीवीई-2023-28303 भेद्यता स्क्रीनशॉट के लिए पिक्सेल स्मार्टफोन पर इमेज क्रॉपिंग टूल के साथ दखल दी गई। इसके बाद शोधकर्ताओं को विंडोज के लिए स्क्रीनशॉट टूल में भी ऐसी ही खामी मिली, जिसके बाद माइक्रोसॉफ्ट ने ऑपरेटिंग सिस्टम के लिए अपडेट जारी किया है।

ब्लीपिंग कंप्यूटर की एक रिपोर्ट के अनुसार, माइक्रोसॉफ्ट ने उपयोगकर्ताओं से किसी भी व्यक्तिगत जानकारी के प्रकटीकरण को रोकने के लिए अपडेट को तुरंत तैनात करने के लिए कहा है, जो छवियों के साथ हो सकता है।

फिक्स को स्थापित करने के लिए, विंडोज उपयोगकर्ताओं को माइक्रोसॉफ्ट स्टोर पर जाना होगा और चयन करना होगाअपडेट प्राप्त करें स्क्रीन के बाईं ओर स्थित लाइब्रेरी सेक्शन पर। यह पहली बार नहीं है कि किसी लोकप्रिय और व्यापक रूप से उपयोग किए जाने वाले टूल पर इस तरह की भेद्यता का पता चला है। इससे पहले, Google Pixel फोन में भी इसी तरह की समस्या आई थी।

यह ध्यान देने योग्य है कि बग के खिलाफ कार्रवाई करने में Microsoft काफी तेज था। फरवरी में, कंपनी ने विंडोज 11 टास्कबार के साथ नए एआई-संचालित बिंग सर्च इंजन को एकीकृत करते हुए विंडोज 11 के लिए एक बड़ा अपडेट जारी किया।

वेब3 क्षेत्र में पैठ बनाते हुए, माइक्रोसॉफ्ट अपने एज ब्राउजर पर क्रिप्टो वॉलेट के लिए समर्थन का परीक्षण भी कर रहा है। यह वॉलेट एथेरियम ब्लॉकचेन पर बनाया गया है और भविष्य के अपडेट में इसके एज का हिस्सा बनने की उम्मीद है। इसकी कार्यक्षमता के हिस्से के रूप में, यह डिजिटल वॉलेट उपयोगकर्ताओं को रिपोर्ट के अनुसार ईथर टोकन और अन्य एथेरियम-आधारित क्रिप्टोकरेंसी को स्टोर करने और रखने की अनुमति दे सकता है।


रियलमी भले ही मिनी कैप्सूल को रियलमी सी55 की परिभाषित विशेषता नहीं बनाना चाहेगा, लेकिन क्या यह फोन के सबसे चर्चित हार्डवेयर विनिर्देशों में से एक होगा? हम ऑर्बिटल, गैजेट्स 360 पॉडकास्ट पर इस पर चर्चा करते हैं। Orbital Spotify, Gaana, JioSaavn, Google Podcasts, Apple Podcasts, Amazon Music और जहां कहीं भी आपको अपना पॉडकास्‍ट मिलता है, वहां उपलब्‍ध है।
संबद्ध लिंक स्वचालित रूप से उत्पन्न हो सकते हैं – विवरण के लिए हमारा नैतिकता कथन देखें।