- נמצאה פגיעות חדשה עבור כלי החיתוך של Windows 10 ו-Windows 11.
- ככל הנראה, ניתן לשחזר נתונים שנמחקו מתמונות חתוכות.
- מיקרוסופט עדיין לא הגיבה על ליקוי הפרטיות הזה שניתן להפוך אותו לאיום.
כולנו יודעים שמערכות ההפעלה של מיקרוסופט רחוקות מלהיות בטוחות ב-100%, וענקית הטכנולוגיה מנסה לתקן עשרות, אולי אפילו מאות נקודות תורפה מדי חודש.
החודש, למשל, פנתה חברת הטכנולוגיה למספר 75 CVEs, חלקם נמצאים תחת ניצול פעיל בטבע.
כעת, משתמשים מצאו עוד נקודת תורפה בהגנתה של מיקרוסופט ופרסמו אזהרות על כך בכל פלטפורמות המדיה החברתית.
חשבתם ששימוש באפליקציה תמימה כמו Snipping Tool לא צריך לדאוג? ובכן, כדאי שתחשוב על זה מחדש, מכיוון שמידע אחרון מאשר את ההיפך הגמור.
כן, אנחנו מדברים על בעיה שהתגלתה לאחרונה בכלי חיתוך התמונות של מיקרוסופט גם ב-Windows 10 וגם ב-11, שהתגלתה זה עתה.
למעשה, הגילוי הזה נעשה על ידי אחד האנשים שדיווחו לראשונה על בעיה דומה בכלי צילום המסך של גוגל Markup של גוגל.
כדאי שתדעו שחוקר ההנדסה ההפוכה דיוויד ביוקנן פרסם את ממצאיו מוקדם יותר היום בחשבון הטוויטר שלו.
קדוש לעזאזל.
כלי החיתוך של Windows פגיע גם לאקרופליפסה.
בסיס קוד לחלוטין לא קשור.
אותו סקריפט ניצול עובד עם שינויים קלים (פורמט הפיקסלים הוא RGBA ולא RGB)
בדקתי את עצמי בווינדוס 11 https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
- דיוויד ביוקנן (@David3141593) 21 במרץ 2023
אם עדיין לא הבנתם את התמונה הגדולה יותר, הרשו לנו להסביר. הפוסט מראה שכאשר המשתמש צילם צילום מסך עם כלי החיתוך של Windows 11 ואז שמר אותו, אז הוא יכול לחתוך את התמונה, לשמור את התמונה באותו קובץ, ולהראות שהנתונים החתוכים לא נמחקו לאחר את כל.
במונחים נפוצים יותר, פגיעות זו פירושה שמישהו באמת יכול להחזיר את הנתונים מהחלק של התמונה שנחתך.
וכן, ניתן להשיג זאת ברובו באותה הדרך שבה ניתן היה לשחזר את התמונה החתוכה מבוססת פיקסל.
מחבר הפוסט גם ציין שאותו סקריפט ניצול עובד עם שינויים קלים, שכן פורמט הפיקסלים הוא RGBA ולא RGB.
מה שמדאיג יותר הוא מה שהוא בעצם הוסיף בפוסט מאוחר יותר, בו ציין שאותה בעיה נמצאת בכלי Snip & Sketch של מיקרוסופט הכלול ב-Windows 10.
זה חל גם על הכלי "Snip & Sketch" ב-Windows 10.
- דיוויד ביוקנן (@David3141593) 21 במרץ 2023
מה שחשוב וגם מעניין בו זמנית כאן הוא שככל הנראה זה לא קורה עם כלי החיתוך המקורי של Windows 10.
אנא זכור שבתיאוריה, האקרים יכולים להשתמש במעללים אלה כדי לחשוף מידע רגיש שנחתך בעבר בתמונות, כמו סיסמאות, מספרי כרטיסי אשראי, חשבונות בנק ועוד.
ביחד, כל אלה זכו לכינוי האקרופליפסה. דע שמאז גוגל תיקנה את הבעיה הזו בטלפונים שלה Pixel.
עם זאת, עדיין לא ראינו פוסט ממיקרוסופט, שמכיר במה שקרה ואומר שהיא עובדת כעת על פתרון.
האם מצאת גם עדות למשחק עבירה בכלי הצליפה? שתף אותנו בחוויה שלך בקטע ההערות למטה.
