- Windows 10 ja Windows 11 Snipping -työkalulle on löydetty uusi haavoittuvuus.
- Ilmeisesti muutoin poistetut tiedot voidaan palauttaa rajatuista kuvista.
- Microsoft ei ole vielä kommentoinut tätä tietosuojavirhettä, joka voidaan muuttaa uhkaksi.
Tiedämme kaikki, että Microsoftin käyttöjärjestelmät eivät ole läheskään 100 % turvallisia, ja teknologiajätti yrittää korjata kymmeniä, ehkä jopa satoja haavoittuvuuksia joka kuukausi.
Esimerkiksi tässä kuussa teknologiayritys käsitteli useita 75 CVE: tä, joista osa on aktiivisessa luonnonvaraisessa hyväksikäytössä.
Nyt käyttäjät löysivät toisen heikon kohdan Microsoftin puolustuksesta ja ovat julkaisseet siitä varoituksia kaikkialla sosiaalisen median alustoilla.
Luulitko, että viattoman sovelluksen, kuten Snipping Toolin, käyttäminen ei ollut huolestuttavaa? No, sinun kannattaa harkita asiaa uudelleen, koska viimeaikaiset tiedot vahvistavat täsmälleen päinvastaista.
Kyllä, puhumme äskettäin paljastetusta ongelmasta Microsoftin kuvankatkaisutyökaluissa sekä Windows 10:ssä että 11:ssä, joka on juuri löydetty.
Itse asiassa tämän löydön teki yksi ihmisistä, jotka raportoivat ensimmäisen kerran samanlaisesta ongelmasta Googlen Pixel-kuvakaappaustyökalussa Markup.
Sinun pitäisi tietää, että käänteistekniikan tutkija David Buchanan julkaisi havainnot aiemmin tänään Twitter-tilillään.
pyhä vittu.
Windows Snipping Tool on myös haavoittuvainen Acropalypselle.
Täysin riippumaton koodikanta.
Sama hyödyntämisskripti toimii pienin muutoksin (pikselimuoto on RGBA, ei RGB)
Testasin itseäni Windows 11:ssä https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
— David Buchanan (@David3141593) 21. maaliskuuta 2023
Jos et vielä saanut isompaa kuvaa, anna meidän selittää. Viesti osoittaa, että kun käyttäjä otti kuvakaappauksen Windows 11 Snipping Toolilla ja sitten tallensi sen, hän voi rajata kuvan, tallentaa kuvan samaan tiedostoon ja näyttää, että rajattua dataa ei ole poistettu kaikki.
Yleisemmin sanottuna tämä haavoittuvuus tarkoittaa, että joku voi itse asiassa palauttaa tiedot kuvan rajatusta osasta.
Ja kyllä, tämä voidaan saavuttaa enimmäkseen samalla tavalla, kun Pixel-pohjainen rajattu kuva voitaisiin myös palauttaa.
Viestin kirjoittaja totesi myös, että sama hyödyntämisskripti toimii pienin muutoksin, koska pikselimuoto on RGBA eikä RGB.
Enemmän huolestuttavaa on se, mitä hän itse asiassa lisäsi myöhempään viestiin, jossa hän täsmensi, että sama ongelma löytyy Microsoftin Snip & Sketch -työkalusta, joka sisältyy Windows 10:een.
Tämä koskee myös "Snip & Sketch" -työkalua Windows 10:ssä.
— David Buchanan (@David3141593) 21. maaliskuuta 2023
Tärkeää ja samalla mielenkiintoista tässä on se, että ilmeisesti näin ei tapahdu alkuperäisen Windows 10 Snipping Toolin kanssa.
Muista, että teoriassa hakkerit voivat käyttää näitä hyväksikäyttöjä paljastaakseen kuvista aiemmin leikattuja arkaluonteisia tietoja, kuten salasanoja, luottokorttien numeroita, pankkitilejä ja paljon muuta.
Yhdessä kaikkia näitä on kutsuttu Acropalypsiksi. Tiedä, että Google on sittemmin korjannut tämän ongelman Pixel-puhelimissaan.
Emme kuitenkaan ole vielä nähneet Microsoftin viestiä, jossa tunnustetaan tapahtunut ja sanotaan, että se työskentelee parhaillaan ratkaisun parissa.
Oletko myös löytänyt todisteita rikoksesta Sniping Toolista? Jaa kokemuksesi kanssamme alla olevassa kommenttiosassa.
