- Új biztonsági rést találtak a Windows 10 és a Windows 11 Snipping eszközben.
- Úgy tűnik, az egyébként törölt adatok visszaállíthatók a kivágott képekből.
- A Microsoft még nem kommentálta ezt az adatvédelmi hibát, amely fenyegetéssé alakítható vissza.
Mindannyian tudjuk, hogy a Microsoft operációs rendszerei korántsem 100%-ban biztonságosak, és a technológiai óriás minden hónapban több tíz, esetleg több száz sebezhetőséget próbál kijavítani.
Ebben a hónapban például a technológiai vállalat számos problémával foglalkozott 75 CVE, közülük néhányat aktívan kizsákmányolnak a vadonban.
A felhasználók most újabb gyenge pontot találtak a Microsoft védelmében, és ezzel kapcsolatos figyelmeztetéseket tettek közzé a közösségi média platformjain.
Gondolta volna, hogy egy ártatlan alkalmazás, például a Snipping Tool használata miatt nem kell aggódnia? Nos, érdemes ezt újragondolni, mivel a friss információk pontosan az ellenkezőjét erősítik meg.
Igen, egy újonnan feltárt problémáról beszélünk a Microsoft képkivágási eszközeiben mind a Windows 10, mind a 11 rendszerben, amelyet most fedeztek fel.
Valójában ezt a felfedezést az egyik ember tette, aki először számolt be hasonló problémáról a Google Markup Pixel képernyőképes eszközében.
Tudnia kell, hogy David Buchanan, a reverse engineering kutatója ma közzétette eredményeit Twitter-fiókjában.
szent BASSZ.
A Windows Snipping Tool is sebezhető az Acropalipse-szal.
Egy teljesen független kódbázis.
Ugyanez az exploit szkript működik kisebb változtatásokkal (a pixelformátum RGBA, nem RGB)
Teszteltem magam Windows 11-en https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
– David Buchanan (@David3141593) 2023. március 21
Ha még nem értette meg a nagyobb képet, engedje meg, hogy elmagyarázzuk. A bejegyzés azt mutatja, hogy amikor a felhasználó képernyőképet készített a Windows 11 Snipping Tool segítségével, majd elmentette, akkor levághatja a képet, elmentheti a képet ugyanabba a fájlba, és megmutathatja, hogy a kivágott adatokat nem törölték minden.
Általánosabban fogalmazva, ez a sérülékenység azt jelenti, hogy valaki ténylegesen visszahozhatja az adatokat a kép kivágott részéből.
És igen, ezt nagyjából ugyanúgy lehet elérni, ahogy a Pixel alapú kivágott képet is vissza lehet állítani.
A bejegyzés szerzője azt is közölte, hogy ugyanaz az exploit script működik kisebb változtatásokkal, mivel a pixelformátum RGBA és nem RGB.
Ami még aggasztóbb, hogy valójában mit tett hozzá egy későbbi bejegyzésben, amelyben kifejtette, hogy ugyanez a probléma a Microsoft Windows 10-hez mellékelt Snip & Sketch eszközével is megtalálható.
Ez vonatkozik a Windows 10 „Snip & Sketch” eszközére is.
– David Buchanan (@David3141593) 2023. március 21
Ami itt fontos és egyben érdekes is, az az, hogy nyilvánvalóan ez nem történik meg az eredeti Windows 10 Snipping Tool segítségével.
Ne feledje, hogy elméletileg ezeket a kihasználásokat a hackerek felhasználhatják a képeken korábban kivágott érzékeny információk, például jelszavak, hitelkártyaszámok, bankszámlák és egyebek felfedésére.
Mindezt együttesen Akropalipszisnek nevezték el. Tudja, hogy a Google azóta kijavította ezt a problémát a Pixel telefonjaiban.
Azonban még nem láttunk egy bejegyzést a Microsofttól, amelyben elismerik a történteket, és azt mondják, hogy jelenleg dolgozik a megoldáson.
Találtál már bizonyítékot szabálytalanságra a Sniping Tool-ban? Ossza meg velünk tapasztalatait az alábbi megjegyzések részben.
