- Kerentanan baru telah ditemukan untuk alat Snipping Windows 10 dan Windows 11.
- Rupanya, data yang telah dihapus, dapat dipulihkan dari gambar yang dipotong.
- Microsoft belum mengomentari kelemahan privasi ini yang dapat direkayasa ulang menjadi ancaman.
Kita semua tahu bahwa sistem operasi Microsoft masih jauh dari 100% aman, dan raksasa teknologi itu berusaha memperbaiki puluhan, bahkan mungkin ratusan kerentanan setiap bulan.
Bulan ini, misalnya, perusahaan teknologi membahas beberapa hal 75 CVE, beberapa dari mereka berada di bawah eksploitasi aktif di alam liar.
Sekarang, pengguna menemukan titik lemah lain dalam pertahanan Microsoft dan telah memposting peringatan tentang hal itu di seluruh platform media sosial.
Apakah menurut Anda menggunakan aplikasi yang tidak berbahaya seperti Snipping Tool tidak perlu dikhawatirkan? Nah, Anda mungkin ingin memikirkan kembali itu, karena informasi terbaru menegaskan sebaliknya.
Ya, kita berbicara tentang masalah yang baru terungkap di alat pemotongan gambar Microsoft di Windows 10 dan 11, yang baru saja ditemukan.
Faktanya, penemuan ini dibuat oleh salah satu orang yang pertama kali melaporkan masalah serupa di Markup alat tangkapan layar Google Pixel.
Anda harus tahu bahwa peneliti reverse engineering David Buchanan memposting temuannya hari ini di akun Twitter-nya.
APAAN suci.
Windows Snipping Tool juga rentan terhadap Acropalypse.
Basis kode yang sama sekali tidak terkait.
Skrip eksploit yang sama berfungsi dengan perubahan kecil (format pikselnya adalah RGBA bukan RGB)
Menguji diri saya sendiri di Windows 11 https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
— David Buchanan (@David3141593) 21 Maret 2023
Jika Anda belum mendapatkan gambaran yang lebih besar, izinkan kami menjelaskannya. Posting tersebut menunjukkan bahwa ketika pengguna mengambil tangkapan layar dengan Alat Snipping Windows 11 dan kemudian menyimpannya, maka dia dapat memotong gambar, menyimpan gambar ke file yang sama, dan menunjukkan bahwa data yang dipotong belum dihapus setelahnya semua.
Dalam istilah yang lebih umum, kerentanan ini berarti seseorang benar-benar dapat mengembalikan data dari bagian gambar yang telah dipotong.
Dan, ya, ini sebagian besar dapat dicapai dengan cara yang sama seperti gambar yang dipotong berbasis Pixel juga dapat dipulihkan.
Penulis posting juga menyatakan bahwa skrip eksploit yang sama berfungsi dengan sedikit perubahan, karena format pikselnya adalah RGBA dan bukan RGB.
Yang lebih memprihatinkan adalah apa yang sebenarnya dia tambahkan di posting selanjutnya, di mana dia menentukan bahwa masalah yang sama ditemukan dengan alat Snip & Sketsa Microsoft yang disertakan dengan Windows 10.
Ini juga berlaku untuk alat "Snip & Sketch" di Windows 10.
— David Buchanan (@David3141593) 21 Maret 2023
Yang penting dan juga menarik sekaligus di sini adalah, ternyata, hal ini tidak terjadi pada Windows 10 Snipping Tool asli.
Harap diingat bahwa, secara teori, eksploitasi ini dapat digunakan oleh peretas untuk mengungkap informasi sensitif yang sebelumnya dipotong dalam gambar, seperti kata sandi, nomor kartu kredit, rekening bank, dan lainnya.
Secara kolektif, semua ini dijuluki Acropalypse. Ketahuilah bahwa Google telah menambal masalah ini di ponsel Pixel-nya.
Namun, kami belum melihat postingan dari Microsoft, mengakui apa yang terjadi dan mengatakan bahwa saat ini sedang mengerjakan solusi.
Apakah Anda juga menemukan bukti kecurangan di Sniping Tool? Bagikan pengalaman Anda dengan kami di bagian komentar di bawah.
