- Der er fundet en ny sårbarhed for Windows 10 og Windows 11 Snipping-værktøjet.
- Tilsyneladende kan data, der ellers er blevet slettet, gendannes fra beskårne billeder.
- Microsoft har endnu ikke kommenteret denne privatlivsfejl, der kan omdannes til en trussel.
Vi ved alle, at Microsofts operativsystemer langt fra er 100 % sikre, og teknologigiganten forsøger at rette tiere, måske endda hundredvis af sårbarheder hver måned.
I denne måned henvendte tech-virksomheden sig for eksempel til en række 75 CVE'er, nogle af dem er under aktiv udnyttelse i naturen.
Nu fandt brugerne endnu et svagt punkt i Microsofts forsvar og har udsendt advarsler om det overalt på sociale medieplatforme.
Troede du, at det ikke var noget at bekymre sig om at bruge en uskyldig app såsom Snipping Tool? Nå, du vil måske genoverveje det, da nyere oplysninger bekræfter det stik modsatte.
Ja, vi taler om et nyligt afsløret problem i Microsofts billedsnipping-værktøjer i både Windows 10 og 11, som netop er blevet opdaget.
Faktisk blev denne opdagelse gjort af en af de mennesker, der først rapporterede om et lignende problem i Googles Pixel-skærmbilledeværktøj Markup.
Du skal vide, at reverse engineering-forskeren David Buchanan offentliggjorde sine resultater tidligere i dag på sin Twitter-konto.
hellige FUCK.
Windows Snipping Tool er også sårbart over for Acropalypse.
En fuldstændig urelateret kodebase.
Det samme udnyttelsesscript fungerer med mindre ændringer (pixelformatet er RGBA ikke RGB)
Testede mig selv på Windows 11 https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
— David Buchanan (@David3141593) 21. marts 2023
Hvis du ikke helt har fået det større billede endnu, så lad os forklare. Indlægget viser, at når brugeren tog et skærmbillede med Windows 11 Snipping Tool og derefter gemte det, så kunne beskære billedet, gemme billedet i den samme fil og vise, at de beskårne data ikke er blevet slettet efter alle.
Mere almindeligt betyder denne sårbarhed, at nogen faktisk kunne bringe dataene tilbage fra den del af billedet, der blev beskåret.
Og ja, dette kan opnås på stort set samme måde, som det Pixel-baserede beskårne billede også kunne gendannes.
Indlæggets forfatter udtalte også, at det samme udnyttelsesscript fungerer med mindre ændringer, da pixelformatet er RGBA og ikke RGB.
Hvad der er mere bekymrende er, hvad han faktisk tilføjede i et senere indlæg, hvor han specificerede, at det samme problem findes med Microsofts Snip & Sketch-værktøj inkluderet i Windows 10.
Dette gælder også for værktøjet "Snip & Sketch" i Windows 10.
— David Buchanan (@David3141593) 21. marts 2023
Hvad der er vigtigt og også interessant på samme tid her er, at dette tilsyneladende ikke sker med det originale Windows 10 Snipping Tool.
Husk, at disse udnyttelser i teorien kan bruges af hackere til at afsløre tidligere udskårne følsomme oplysninger i billeder, såsom adgangskoder, kreditkortnumre, bankkonti og mere.
Samlet er alle disse blevet døbt Akropalypsen. Ved, at Google siden har rettet dette problem i sine Pixel-telefoner.
Vi har dog endnu ikke set et indlæg fra Microsoft, der anerkender, hvad der skete, og siger, at det i øjeblikket arbejder på en løsning.
Har du også fundet beviser for uretfærdigt spil i Sniping Tool? Del din oplevelse med os i kommentarfeltet nedenfor.
