- Windows 10 და Windows 11 Snipping ინსტრუმენტის ახალი დაუცველობა იპოვეს.
- როგორც ჩანს, სხვაგვარად წაშლილი მონაცემების აღდგენა შესაძლებელია ამოჭრილი სურათებიდან.
- მაიკროსოფტს ჯერ არ გაუკეთებია კომენტარი კონფიდენციალურობის ამ ხარვეზზე, რომელიც შეიძლება გადაკეთდეს საფრთხედ.
ჩვენ ყველამ ვიცით, რომ Microsoft-ის ოპერაციული სისტემები შორს არის 100%-ით უსაფრთხოდ და ტექნიკური გიგანტი ყოველთვიურად ცდილობს ათობით, შესაძლოა ასობით დაუცველობის გამოსწორებას.
ამ თვეში, მაგალითად, ტექნიკურმა კომპანიამ მიმართა რიგს 75 CVEზოგიერთი მათგანი ველურ ბუნებაში აქტიური ექსპლუატაციის ქვეშ იმყოფება.
ახლა, მომხმარებლებმა იპოვეს კიდევ ერთი სუსტი წერტილი Microsoft-ის დაცვაში და გამოაქვეყნეს გაფრთხილებები ამის შესახებ მთელ სოციალურ მედია პლატფორმებზე.
იფიქრეთ, რომ ისეთი უდანაშაულო აპლიკაციის გამოყენება, როგორიცაა Snipping Tool, არ იყო სანერვიულო? კარგად, შეიძლება დაგჭირდეთ ამის გადახედვა, რადგან უახლესი ინფორმაცია ზუსტად საპირისპიროს ადასტურებს.
დიახ, ჩვენ ვსაუბრობთ ახლად გამოვლენილ საკითხზე Microsoft-ის გამოსახულების ამოღების ინსტრუმენტებში Windows 10 და 11-ში, რომელიც ახლახან აღმოაჩინეს.
სინამდვილეში, ეს აღმოჩენა გააკეთა ერთ-ერთმა ადამიანმა, ვინც პირველად აცნობა მსგავსი პრობლემის შესახებ Google-ის Pixel ეკრანის ინსტრუმენტში Markup.
თქვენ უნდა იცოდეთ, რომ საპირისპირო ინჟინერიის მკვლევარმა დევიდ ბიუქენენმა გამოაქვეყნა თავისი დასკვნები დღეს ადრე თავის Twitter-ზე.
წმინდა ჯანდაბა.
Windows Snipping Tool ასევე დაუცველია Acropalypse-ის მიმართ.
სრულიად დაუკავშირებელი კოდების ბაზა.
იგივე ექსპლოიტის სკრიპტი მუშაობს მცირე ცვლილებებით (პიქსელის ფორმატი არის RGBA და არა RGB)
გამოვცადე ჩემი თავი Windows 11-ზე https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
— დევიდ ბიუკენანი (@David3141593) 2023 წლის 21 მარტი
თუ ჯერ კიდევ ვერ მიგიღიათ უფრო ფართო სურათი, ნება მოგვეცით აგიხსნათ. პოსტში ჩანს, რომ როდესაც მომხმარებელმა გადაიღო სკრინშოტი Windows 11 Snipping Tool-ით და შემდეგ შეინახა, შეუძლია სურათის ამოჭრა, სურათის შენახვა იმავე ფაილში და აჩვენოს, რომ ამოჭრილი მონაცემები არ წაიშალა შემდეგ ყველა.
უფრო გავრცელებული თვალსაზრისით, ეს დაუცველობა ნიშნავს, რომ ვინმეს შეუძლია რეალურად დააბრუნოს მონაცემები სურათის იმ ნაწილიდან, რომელიც ამოჭრილია.
დიახ, ამის მიღწევა შესაძლებელია ძირითადად ისევე, როგორც Pixel-ზე დაფუძნებული ამოჭრილი სურათის აღდგენა.
პოსტის ავტორმა ასევე განაცხადა, რომ იგივე ექსპლოიტის სკრიპტი მუშაობს მცირე ცვლილებებით, რადგან პიქსელის ფორმატი არის RGBA და არა RGB.
უფრო შემაშფოთებელია ის, რაც მან რეალურად დაამატა მოგვიანებით პოსტში, რომელშიც მან დააზუსტა, რომ იგივე პრობლემა გვხვდება Microsoft-ის Snip & Sketch ხელსაწყოში, რომელიც შედის Windows 10-ში.
ეს ასევე ეხება "Snip & Sketch" ხელსაწყოს Windows 10-ში.
— დევიდ ბიუკენანი (@David3141593) 2023 წლის 21 მარტი
რაც აქ არის მნიშვნელოვანი და ამავე დროს საინტერესო ის არის, რომ, როგორც ჩანს, ეს არ ხდება ორიგინალური Windows 10 Snipping Tool-ით.
გთხოვთ გაითვალისწინოთ, რომ თეორიულად, ეს ექსპლოიტები შეიძლება გამოიყენონ ჰაკერებმა სურათებში ადრე ამოჭრილი მგრძნობიარე ინფორმაციის გამოსავლენად, როგორიცაა პაროლები, საკრედიტო ბარათის ნომრები, საბანკო ანგარიშები და სხვა.
ერთობლივად, ამ ყველაფერს ეწოდა აკროპალიფსი. იცოდეთ, რომ Google-მა მას შემდეგ მოაგვარა ეს პრობლემა თავის Pixel ტელეფონებში.
თუმცა, ჩვენ ჯერ არ გვინახავს Microsoft-ის პოსტი, რომელიც აღიარებს მომხდარს და ამბობს, რომ ამჟამად მუშაობს გამოსავალზე.
ასევე იპოვეთ მტკიცებულება უხეში თამაშის შესახებ Sniping Tool-ში? გაგვიზიარეთ თქვენი გამოცდილება ჩვენთან კომენტარების განყოფილებაში ქვემოთ.
