- Pro nástroj Windows 10 a Windows 11 Snipping byla nalezena nová chyba zabezpečení.
- Z oříznutých snímků lze zjevně obnovit data, která byla jinak smazána.
- Microsoft se k této chybě ochrany osobních údajů, která může být zpětně zkonstruována v hrozbu, zatím nevyjádřila.
Všichni víme, že operační systémy Microsoftu zdaleka nejsou 100% bezpečné a technologický gigant se každý měsíc snaží opravit desítky, možná i stovky zranitelností.
Tento měsíc například technologická společnost oslovila řadu 75 CVE, některé z nich jsou aktivně využívány ve volné přírodě.
Nyní uživatelé našli další slabé místo v obraně společnosti Microsoft a zveřejnili varování na všech platformách sociálních médií.
Mysleli jste si, že používání nevinné aplikace, jako je Snipping Tool, není čeho se obávat? No, možná byste to měli přehodnotit, protože nedávné informace potvrzují pravý opak.
Ano, mluvíme o nově odhaleném problému v nástrojích Microsoftu na vystřihování obrázků ve Windows 10 i 11, který byl právě objeven.
Ve skutečnosti tento objev učinil jeden z lidí, kteří jako první informovali o podobném problému v nástroji Google pro snímky obrazovky Pixel Markup.
Měli byste vědět, že výzkumník reverzního inženýrství David Buchanan dnes zveřejnil svá zjištění na svém Twitteru.
svatý FUCK.
Nástroj Windows Snipping Tool je také zranitelný vůči Acropalypse.
Zcela nesouvisející kódová základna.
Stejný exploit skript funguje s menšími změnami (formát pixelů je RGBA, nikoli RGB)
Sám jsem testoval na Windows 11 https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
— David Buchanan (@David3141593) 21. března 2023
Pokud jste ještě nepochopili větší obrázek, dovolte nám to vysvětlit. Příspěvek ukazuje, že když uživatel pořídil snímek obrazovky pomocí nástroje Windows 11 Snipping Tool a poté jej uložil, mohl oříznout obrázek, uložit obrázek do stejného souboru a ukázat, že oříznutá data nebyla poté smazána Všechno.
Obecněji řečeno, tato chyba zabezpečení znamená, že někdo mohl skutečně vrátit data z části obrázku, která byla oříznuta.
A ano, toho lze dosáhnout většinou stejným způsobem, jakým by bylo možné obnovit i oříznutý obrázek založený na pixelech.
Autor příspěvku také uvedl, že stejný exploit skript funguje s menšími změnami, protože pixelový formát je RGBA a ne RGB.
Více znepokojující je to, co skutečně přidal v pozdějším příspěvku, ve kterém uvedl, že stejný problém se vyskytuje s nástrojem Snip & Sketch společnosti Microsoft, který je součástí Windows 10.
To platí také pro nástroj „Snip & Sketch“ ve Windows 10.
— David Buchanan (@David3141593) 21. března 2023
Důležité a zároveň zajímavé je, že se to zjevně neděje s původním nástrojem Windows 10 Snipping Tool.
Mějte prosím na paměti, že teoreticky by tyto exploity mohly být použity hackery k odhalení dříve vyříznutých citlivých informací v obrázcích, jako jsou hesla, čísla kreditních karet, bankovní účty a další.
Souhrnně, všechny tyto byly nazvány Akropalypsa. Vězte, že Google od té doby opravoval tento problém ve svých telefonech Pixel.
Stále však nevidíme příspěvek od společnosti Microsoft, který přiznává, co se stalo, a říká, že v současné době pracuje na řešení.
Našli jste také důkazy o nečestné hře v nástroji Sniping Tool? Podělte se s námi o své zkušenosti v sekci komentářů níže.
