- Windows 10 ja Windows 11 Snipping tööriista jaoks leiti uus haavatavus.
- Ilmselt saab kärbitud piltidelt taastada andmeid, mis on muul viisil kustutatud.
- Microsoft ei ole veel kommenteerinud seda privaatsusviga, mida saab ohuks ümber kujundada.
Me kõik teame, et Microsofti operatsioonisüsteemid pole kaugeltki 100% ohutud ja tehnoloogiahiiglane püüab iga kuu parandada kümneid, võib-olla isegi sadu turvaauke.
Näiteks sel kuul käsitles tehnoloogiaettevõte mitmeid 75 CVE-d, mõnda neist kasutatakse looduses aktiivselt.
Nüüd leidsid kasutajad Microsofti kaitses veel ühe nõrga koha ja on postitanud selle kohta hoiatusi kõikjale sotsiaalmeedia platvormidele.
Kas arvate, et süütu rakenduse (nt Snipping Tool) kasutamine pole põhjust muretsemiseks? Noh, võiksite selle ümber mõelda, kuna värske teave kinnitab täpselt vastupidist.
Jah, me räägime äsja avastatud probleemist Microsofti pildilõikustööriistades nii Windows 10 kui ka 11 puhul.
Tegelikult tegi selle avastuse üks inimestest, kes esmakordselt teatasid sarnasest probleemist Google'i Pixeli ekraanipildi tööriistas Markup.
Te peaksite teadma, et pöördprojekteerimise uurija David Buchanan postitas oma tulemused täna oma Twitteri kontole.
püha KURT.
Windows Snipping Tool on haavatav ka Acropalypsile.
Täiesti seosetu koodibaas.
Sama kasutusskript töötab väikeste muudatustega (pikslivorming on RGBA, mitte RGB)
Testisin ennast Windows 11-s https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
— David Buchanan (@David3141593) 21. märts 2023
Kui te ei saanud veel suuremat pilti, lubage meil seda selgitada. Postitus näitab, et kui kasutaja tegi Windows 11 Snipping Tooliga ekraanipildi ja seejärel salvestas selle, siis võib pilti kärpida, salvestada pildi samasse faili ja näidata, et kärbitud andmeid pole pärast kõik.
Üldisemalt öeldes tähendab see haavatavus seda, et keegi võib tegelikult kärbitud pildiosa andmed tagasi tuua.
Ja jah, seda saab saavutada enamjaolt samal viisil, kui saaks taastada ka pikslipõhise kärbitud pildi.
Postituse autor märkis ka, et sama kasutusskript töötab väikeste muudatustega, kuna pikslivorming on RGBA, mitte RGB.
Murettekitavam on see, mida ta tegelikult lisas hilisemas postituses, milles ta täpsustas, et sama probleem on leitud ka Windows 10-ga kaasas oleva Microsofti Snip & Sketchi tööriistaga.
See kehtib ka Windows 10 tööriista "Snip & Sketch" kohta.
— David Buchanan (@David3141593) 21. märts 2023
Oluline ja samal ajal huvitav on see, et ilmselt ei juhtu seda algse Windows 10 Snipping Tooliga.
Pidage meeles, et teoreetiliselt võivad häkkerid neid ärakasutusi kasutada piltidelt varem välja lõigatud tundliku teabe (nt paroolid, krediitkaardinumbrid, pangakontod ja muu) avaldamiseks.
Neid kõiki on ühiselt nimetatud akropalüpsiks. Tea, et Google on pärast seda probleemi oma Pixeli telefonides parandanud.
Kuid me ei näe veel Microsofti postitust, mis tunnistab juhtunut ja ütleb, et praegu töötatakse lahenduse kallal.
Kas olete leidnud ka Sniping Toolis tõendeid halva mängu kohta? Jagage oma kogemusi meiega allpool olevas kommentaaride jaotises.
![5 parimat Exchange Serveri haldustööriista [ekspertide poolt testitud]](/f/725b8ebbe3154e2549d7d48473e57a1d.png?width=300&height=460)