- विंडोज 10 और विंडोज 11 स्निपिंग टूल के लिए एक नई भेद्यता पाई गई है।
- जाहिरा तौर पर, जो डेटा अन्यथा हटा दिया गया है, उसे क्रॉप की गई छवियों से पुनर्प्राप्त किया जा सकता है।
- Microsoft ने अभी तक इस गोपनीयता दोष पर कोई टिप्पणी नहीं की है जिसे एक खतरे में वापस इंजीनियर किया जा सकता है।
हम सभी जानते हैं कि Microsoft के ऑपरेटिंग सिस्टम 100% सुरक्षित होने से बहुत दूर हैं, और तकनीकी दिग्गज हर महीने दसियों, शायद सैकड़ों कमजोरियों को ठीक करने की कोशिश कर रहे हैं।
इस महीने, उदाहरण के लिए, तकनीकी कंपनी ने कई मुद्दों को संबोधित किया 75 सीवीईउनमें से कुछ जंगली में सक्रिय शोषण के अधीन हैं।
अब, उपयोगकर्ताओं को माइक्रोसॉफ्ट के बचाव में एक और कमजोर जगह मिली है और उन्होंने इसके बारे में सोशल मीडिया प्लेटफॉर्म पर चेतावनी पोस्ट की है।
क्या आपको लगता है कि स्निपिंग टूल जैसे निर्दोष ऐप का उपयोग करना चिंता की कोई बात नहीं थी? ठीक है, हो सकता है कि आप इस पर पुनर्विचार करना चाहें, क्योंकि हाल की जानकारी इसके ठीक विपरीत पुष्टि करती है।
हां, हम विंडोज 10 और 11 दोनों में माइक्रोसॉफ्ट के इमेज-स्निपिंग टूल्स में एक नए सामने आए मुद्दे के बारे में बात कर रहे हैं, जिसे अभी खोजा गया है।
वास्तव में, यह खोज उन लोगों में से एक द्वारा की गई थी जिन्होंने पहली बार Google के पिक्सेल स्क्रीनशॉट टूल मार्कअप में इसी तरह की समस्या की सूचना दी थी।
आपको पता होना चाहिए कि रिवर्स इंजीनियरिंग के शोधकर्ता डेविड बुकानन ने अपने निष्कर्षों को आज अपने ट्विटर अकाउंट पर पोस्ट किया।
पवित्र बकवास।
विंडोज स्निपिंग टूल Acropalypse के लिए भी असुरक्षित है।
एक पूरी तरह से असंबंधित कोडबेस।
वही शोषण स्क्रिप्ट मामूली बदलावों के साथ काम करती है (पिक्सेल प्रारूप आरजीबीए आरजीबी नहीं है)
विंडोज 11 पर खुद का परीक्षण किया https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
– डेविड बुकानन (@ डेविड 3141593) 21 मार्च, 2023
यदि आपको अभी तक पूरी तस्वीर नहीं मिली है, तो हमें समझाने की अनुमति दें। पोस्ट से पता चलता है कि जब यूजर ने विंडोज 11 स्निपिंग टूल से स्क्रीनशॉट लिया और फिर उसे सेव किया, तब उसने छवि को क्रॉप कर सकता है, छवि को उसी फ़ाइल में सहेज सकता है, और दिखा सकता है कि क्रॉप किए गए डेटा को बाद में हटाया नहीं गया है सभी।
अधिक सामान्य शब्दों में, इस भेद्यता का अर्थ है कि कोई व्यक्ति वास्तव में छवि के उस हिस्से से डेटा वापस ला सकता है जिसे काट दिया गया था।
और, हाँ, यह ज्यादातर उसी तरह से प्राप्त किया जा सकता है जैसे पिक्सेल-आधारित क्रॉप की गई छवि को भी पुनर्प्राप्त किया जा सकता है।
पोस्ट के लेखक ने यह भी कहा कि वही शोषण स्क्रिप्ट मामूली बदलावों के साथ काम करती है, क्योंकि पिक्सेल प्रारूप आरजीबीए है न कि आरजीबी।
जो अधिक संबंधित है वह वास्तव में बाद के पोस्ट में जोड़ा गया है, जिसमें उन्होंने निर्दिष्ट किया है कि माइक्रोसॉफ्ट के स्निप और स्केच टूल के साथ एक ही समस्या विंडोज 10 के साथ मिलती है।
यह विंडोज 10 में "स्निप एंड स्केच" टूल पर भी लागू होता है।
– डेविड बुकानन (@ डेविड 3141593) 21 मार्च, 2023
यहाँ एक ही समय में जो महत्वपूर्ण और दिलचस्प है, वह यह है कि, जाहिर है, यह मूल विंडोज 10 स्निपिंग टूल के साथ नहीं होता है।
कृपया ध्यान रखें कि, सिद्धांत रूप में, इन शोषणों का उपयोग हैकर्स द्वारा छवियों में पहले कट-आउट संवेदनशील जानकारी, जैसे पासवर्ड, क्रेडिट कार्ड नंबर, बैंक खाते, और बहुत कुछ प्रकट करने के लिए किया जा सकता है।
इन सभी को मिलाकर एक्रोप्लेप्सी करार दिया गया है। जान लें कि Google ने तब से इस समस्या को अपने Pixel फोन में पैच कर दिया है।
हालाँकि, हमें अभी Microsoft से एक पोस्ट देखना है, जो यह स्वीकार करता है कि क्या हुआ और यह कह रहा है कि यह वर्तमान में एक समाधान पर काम कर रहा है।
क्या आपको स्निपिंग टूल में बेईमानी के सबूत भी मिले हैं? नीचे टिप्पणी अनुभाग में अपना अनुभव हमारे साथ साझा करें।
