- Открита е нова уязвимост за инструмента за изрязване на Windows 10 и Windows 11.
- Очевидно данните, които са били изтрити по друг начин, могат да бъдат възстановени от изрязани изображения.
- Microsoft все още не е коментирала този пропуск в поверителността, който може да бъде преработен в заплаха.
Всички знаем, че операционните системи на Microsoft далеч не са 100% безопасни и технологичният гигант се опитва да поправи десетки, може би дори стотици уязвимости всеки месец.
Този месец, например, технологичната компания се обърна към редица 75 CVE, като някои от тях се експлоатират активно в природата.
Сега потребителите откриха друго слабо място в защитата на Microsoft и публикуваха предупреждения за това във всички социални медийни платформи.
Мислехте ли, че използването на невинно приложение като Snipping Tool не е повод за безпокойство? Е, може да искате да преосмислите това, тъй като скорошната информация потвърждава точно обратното.
Да, говорим за новоразкрит проблем в инструментите на Microsoft за изрязване на изображения в Windows 10 и 11, който току-що беше открит.
Всъщност това откритие беше направено от един от хората, които първи съобщиха за подобен проблем в инструмента за екранни снимки на Google Pixel Markup.
Трябва да знаете, че изследователят на обратното инженерство Дейвид Бюканън публикува откритията си по-рано днес в своя Twitter акаунт.
свят МАЙНАТА.
Инструментът за изрязване на Windows също е уязвим към Acropalypse.
Изцяло несвързана кодова база.
Същият експлойт скрипт работи с малки промени (пикселният формат е RGBA, а не RGB)
Тествах се на Windows 11 https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
— Дейвид Бюканън (@David3141593) 21 март 2023 г
Ако все още не сте разбрали по-голямата картина, позволете ни да ви обясним. Публикацията показва, че когато потребителят направи екранна снимка с инструмента за изрязване на Windows 11 и след това я запази, тогава той може да изреже изображението, да го запише в същия файл и да покаже, че изрязаните данни не са били изтрити след всичко.
С по-често срещани термини тази уязвимост означава, че някой действително може да върне данните от частта от изображението, която е била изрязана.
И, да, това може да се постигне почти по същия начин, по който изрязаното изображение, базирано на Pixel, също може да бъде възстановено.
Авторът на публикацията също така заяви, че същият експлойт скрипт работи с незначителни промени, тъй като форматът на пикселите е RGBA, а не RGB.
Това, което е по-притеснително, е това, което той всъщност добави в по-късна публикация, в която уточни, че същият проблем се среща с инструмента Snip & Sketch на Microsoft, включен в Windows 10.
Това се отнася и за инструмента „Snip & Sketch“ в Windows 10.
— Дейвид Бюканън (@David3141593) 21 март 2023 г
Това, което е важно и същевременно интересно тук е, че очевидно това не се случва с оригиналния инструмент за изрязване на Windows 10.
Моля, имайте предвид, че на теория тези експлойти могат да бъдат използвани от хакери за разкриване на предварително изрязана чувствителна информация в изображения, като пароли, номера на кредитни карти, банкови сметки и др.
Всички те заедно са наречени Акропалипсис. Знайте, че оттогава Google коригира този проблем в своите телефони Pixel.
Все още обаче не сме видели публикация от Microsoft, която признава случилото се и казва, че в момента работи върху решение.
Открихте ли също доказателства за нечестна игра в Sniping Tool? Споделете опита си с нас в секцията за коментари по-долу.
