- Pronađena je nova ranjivost za Windows 10 i Windows 11 alat za izrezivanje.
- Očigledno, podaci koji su inače izbrisani mogu se vratiti iz izrezanih slika.
- Microsoft tek treba komentirati ovaj nedostatak privatnosti koji se može pretvoriti u prijetnju.
Svi znamo da Microsoftovi operativni sustavi nisu 100% sigurni, a tehnološki div pokušava popraviti desetke, možda čak i stotine ranjivosti svaki mjesec.
Ovaj se mjesec, na primjer, tehnološka tvrtka pozabavila nizom 75 CVE, a neki od njih se aktivno iskorištavaju u divljini.
Sada su korisnici pronašli još jednu slabu točku u Microsoftovoj obrani i objavili su upozorenja o tome na svim platformama društvenih medija.
Jeste li mislili da korištenje nedužne aplikacije kao što je Snipping Tool nije razlog za brigu? Pa, možda biste trebali ponovno razmisliti o tome, jer nedavne informacije potvrđuju upravo suprotno.
Da, govorimo o novootkrivenom problemu u Microsoftovim alatima za izrezivanje slika u Windowsima 10 i 11, koji je upravo otkriven.
Zapravo, do ovog je otkrića došao jedan od ljudi koji su prvi izvijestili o sličnom problemu u Googleovom Pixel alatu za snimanje zaslona Markup.
Trebali biste znati da je David Buchanan, istraživač obrnutog inženjeringa, svoja otkrića objavio ranije danas na svom Twitteru.
sveti JEBI.
Windows alat za izrezivanje također je osjetljiv na Acropalypse.
Potpuno nepovezana baza koda.
Ista exploit skripta radi s manjim promjenama (format piksela je RGBA, a ne RGB)
Testirao sam se na Windows 11 https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
— David Buchanan (@David3141593) 21. ožujka 2023
Ako još niste sasvim shvatili širu sliku, dopustite nam da objasnimo. Objava pokazuje da kada je korisnik napravio snimku zaslona alatom za izrezivanje sustava Windows 11 i zatim je spremio, mogao obrezati sliku, spremiti sliku u istu datoteku i pokazati da obrezani podaci nisu izbrisani nakon svi.
U uobičajenim terminima, ova ranjivost znači da bi netko zapravo mogao vratiti podatke iz dijela slike koji je izrezan.
I, da, to se može postići uglavnom na isti način na koji se izrezana slika temeljena na Pixelu također može oporaviti.
Autor posta također je naveo da ista exploit skripta radi s manjim promjenama, budući da je format piksela RGBA, a ne RGB.
Ono što više zabrinjava je ono što je zapravo dodao u kasnijoj objavi, u kojoj je naveo da se isti problem nalazi s Microsoftovim alatom Snip & Sketch uključenim u Windows 10.
Ovo se također odnosi na alat "Snip & Sketch" u sustavu Windows 10.
— David Buchanan (@David3141593) 21. ožujka 2023
Ono što je važno i ujedno zanimljivo ovdje je da se to, očito, ne događa s originalnim Windows 10 alatom za izrezivanje.
Imajte na umu da bi, teoretski, hakeri mogli upotrijebiti te eksploatacije za otkrivanje prethodno izrezanih osjetljivih informacija u slikama, poput lozinki, brojeva kreditnih kartica, bankovnih računa i više.
Zajedno, sve ovo je nazvano Akropalipsa. Znajte da je Google u međuvremenu zakrpao ovaj problem na svojim Pixel telefonima.
Međutim, tek trebamo vidjeti post od Microsofta, koji potvrđuje što se dogodilo i kaže da trenutno radi na rješenju.
Jeste li također pronašli dokaze o lošoj igri u alatu za snajpersko djelovanje? Podijelite svoje iskustvo s nama u odjeljku za komentare u nastavku.
![10+ najboljih Windows 10 prijenosnih računala za igre [Razer, Dell, Lenovo]](/f/b850b53c533785db2e209e3c6ad1119d.jpg?width=300&height=460)