- Εντοπίστηκε μια νέα ευπάθεια για τα Windows 10 και Windows 11 Snipping εργαλείο.
- Προφανώς, τα δεδομένα που έχουν διαγραφεί διαφορετικά, μπορούν να ανακτηθούν από περικομμένες εικόνες.
- Η Microsoft δεν έχει σχολιάσει ακόμη αυτό το ελάττωμα απορρήτου που μπορεί να μετατραπεί σε απειλή.
Όλοι γνωρίζουμε ότι τα λειτουργικά συστήματα της Microsoft απέχουν πολύ από το να είναι 100% ασφαλή και ο τεχνολογικός γίγαντας προσπαθεί να διορθώσει δεκάδες, ίσως και εκατοντάδες ευπάθειες κάθε μήνα.
Αυτό το μήνα, για παράδειγμα, η εταιρεία τεχνολογίας απηύθυνε μια σειρά από 75 CVE, μερικά από αυτά βρίσκονται υπό ενεργό εκμετάλλευση στη φύση.
Τώρα, οι χρήστες βρήκαν ένα άλλο αδύναμο σημείο στην άμυνα της Microsoft και έχουν δημοσιεύσει προειδοποιήσεις σχετικά με αυτό σε όλες τις πλατφόρμες κοινωνικών μέσων.
Πιστεύατε ότι η χρήση μιας αθώας εφαρμογής όπως το Snipping Tool δεν ήταν κάτι ανησυχητικό; Λοιπόν, ίσως θέλετε να το ξανασκεφτείτε αυτό, καθώς πρόσφατες πληροφορίες επιβεβαιώνουν το ακριβώς αντίθετο.
Ναι, μιλάμε για ένα νέο ζήτημα που αποκαλύφθηκε στα εργαλεία αποκοπής εικόνας της Microsoft τόσο στα Windows 10 όσο και στα Windows 11, που μόλις ανακαλύφθηκε.
Στην πραγματικότητα, αυτή η ανακάλυψη έγινε από έναν από τους ανθρώπους που ανέφεραν για πρώτη φορά ένα παρόμοιο πρόβλημα στο εργαλείο σήμανσης στιγμιότυπων οθόνης Pixel της Google.
Θα πρέπει να γνωρίζετε ότι ο ερευνητής αντίστροφης μηχανικής David Buchanan δημοσίευσε τα ευρήματά του νωρίτερα σήμερα στον λογαριασμό του στο Twitter.
άγιος ΓΑΜΟΣ.
Το Windows Snipping Tool είναι επίσης ευάλωτο στην Acropalypse.
Μια εντελώς άσχετη βάση κώδικα.
Το ίδιο σενάριο εκμετάλλευσης λειτουργεί με μικρές αλλαγές (η μορφή pixel είναι RGBA και όχι RGB)
Δοκίμασα τον εαυτό μου στα Windows 11 https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
— David Buchanan (@David3141593) 21 Μαρτίου 2023
Εάν δεν καταλάβατε ακόμη τη μεγαλύτερη εικόνα, επιτρέψτε μας να σας εξηγήσουμε. Η ανάρτηση δείχνει ότι όταν ο χρήστης τράβηξε ένα στιγμιότυπο οθόνης με το Windows 11 Snipping Tool και στη συνέχεια το αποθήκευσε, τότε θα μπορούσε να περικόψει την εικόνα, να αποθηκεύσει την εικόνα στο ίδιο αρχείο και να δείξει ότι τα περικομμένα δεδομένα δεν έχουν διαγραφεί μετά όλα.
Με πιο συνηθισμένους όρους, αυτή η ευπάθεια σημαίνει ότι κάποιος θα μπορούσε πραγματικά να επαναφέρει τα δεδομένα από το τμήμα της εικόνας που περικόπηκε.
Και, ναι, αυτό μπορεί να επιτευχθεί κυρίως με τον ίδιο τρόπο που θα μπορούσε να ανακτηθεί και η περικομμένη εικόνα που βασίζεται σε Pixel.
Ο συντάκτης της ανάρτησης δήλωσε επίσης ότι το ίδιο σενάριο εκμετάλλευσης λειτουργεί με μικρές αλλαγές, καθώς η μορφή pixel είναι RGBA και όχι RGB.
Αυτό που είναι πιο ανησυχητικό είναι αυτό που πραγματικά πρόσθεσε σε μια μεταγενέστερη ανάρτηση, στην οποία διευκρίνισε ότι το ίδιο πρόβλημα εντοπίζεται με το εργαλείο Snip & Sketch της Microsoft που περιλαμβάνεται στα Windows 10.
Αυτό ισχύει και για το εργαλείο "Snip & Sketch" στα Windows 10.
— David Buchanan (@David3141593) 21 Μαρτίου 2023
Αυτό που είναι σημαντικό και ταυτόχρονα ενδιαφέρον εδώ είναι ότι, προφανώς, αυτό δεν συμβαίνει με το αρχικό Windows 10 Snipping Tool.
Λάβετε υπόψη ότι, θεωρητικά, αυτά τα exploits θα μπορούσαν να χρησιμοποιηθούν από χάκερ για να αποκαλύψουν ευαίσθητες πληροφορίες που είχαν αποκοπεί στο παρελθόν σε εικόνες, όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών, τραπεζικούς λογαριασμούς και άλλα.
Συλλογικά, όλα αυτά έχουν ονομαστεί Ακροπάλυψη. Να γνωρίζετε ότι η Google έκτοτε επιδιορθώνει αυτό το ζήτημα στα τηλέφωνά της Pixel.
Ωστόσο, δεν έχουμε δει ακόμη μια ανάρτηση από τη Microsoft, που να αναγνωρίζει τι συνέβη και να λέει ότι αυτή τη στιγμή εργάζεται για μια λύση.
Βρήκατε επίσης αποδεικτικά στοιχεία για κακό παιχνίδι στο Sniping Tool; Μοιραστείτε την εμπειρία σας μαζί μας στην παρακάτω ενότητα σχολίων.
![Τρόπος διόρθωσης κενών εικονιδίων επιφάνειας εργασίας στα Windows 10 [Πλήρης οδηγός]](/f/7378cf9002d9631853aff8f949461e7f.jpg?width=300&height=460)
![Πώς να ZIP ένα αρχείο βίντεο [Windows 10, Mac]](/f/ae73a79bce7319419a76cfd0ddfa6372.jpg?width=300&height=460)