- Buvo rastas naujas „Windows 10“ ir „Windows 11 Snipping“ įrankio pažeidžiamumas.
- Matyt, duomenis, kurie buvo kitaip ištrinti, galima atkurti iš apkarpytų vaizdų.
- „Microsoft“ dar nekomentavo šio privatumo trūkumo, dėl kurio gali kilti grėsmė.
Visi žinome, kad „Microsoft“ operacinės sistemos toli gražu nėra 100% saugios, o technologijų milžinas kiekvieną mėnesį bando ištaisyti dešimtis, o gal net šimtus pažeidžiamumų.
Pavyzdžiui, šį mėnesį technologijų įmonė kreipėsi į keletą 75 CVE, kai kurie iš jų aktyviai eksploatuojami laukinėje gamtoje.
Dabar vartotojai rado dar vieną silpną „Microsoft“ gynybos vietą ir paskelbė apie tai įspėjimus visose socialinės žiniasklaidos platformose.
Ar manėte, kad naudojant nekaltą programą, pvz., „Snipping Tool“, nereikia jaudintis? Na, galbūt norėsite tai permąstyti, nes naujausia informacija patvirtina visiškai priešingą.
Taip, mes kalbame apie naujai atskleistą „Microsoft“ vaizdo nukirpimo įrankių problemą tiek „Windows 10“, tiek „Windows 11“, kuri buvo ką tik atrasta.
Tiesą sakant, šį atradimą padarė vienas iš žmonių, kurie pirmą kartą pranešė apie panašią problemą naudodami „Google Pixel“ ekrano kopijos įrankį „Markup“.
Turėtumėte žinoti, kad atvirkštinės inžinerijos tyrėjas Davidas Buchananas šiandien paskelbė savo išvadas savo „Twitter“ paskyroje.
šventas DUŠAS.
„Windows Snipping Tool“ taip pat yra pažeidžiamas „Acropalipse“.
Visiškai nesusijusi kodų bazė.
Tas pats išnaudojimo scenarijus veikia su nedideliais pakeitimais (pikselių formatas yra RGBA, o ne RGB)
Išbandžiau save „Windows 11“. https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
— Davidas Buchananas (@David3141593) 2023 m. kovo 21 d
Jei dar nesupratote didesnio vaizdo, leiskite mums paaiškinti. Įrašas rodo, kad kai vartotojas padarė ekrano kopiją naudodamas „Windows 11 Snipping Tool“ ir tada ją išsaugojo, tada jis gali apkarpyti vaizdą, išsaugoti vaizdą tame pačiame faile ir parodyti, kad apkarpyti duomenys nebuvo ištrinti po visi.
Paprastai tariant, šis pažeidžiamumas reiškia, kad kažkas iš tikrųjų gali grąžinti duomenis iš apkarpytos vaizdo dalies.
Ir, taip, tai galima pasiekti tokiu pačiu būdu, kaip būtų galima atkurti „Pixel“ pagrindu apkarpytą vaizdą.
Įrašo autorius taip pat teigė, kad tas pats išnaudojimo scenarijus veikia su nedideliais pakeitimais, nes pikselių formatas yra RGBA, o ne RGB.
Susirūpinimą kelia tai, ką jis iš tikrųjų pridėjo vėlesniame įraše, kuriame nurodė, kad ta pati problema randama naudojant „Microsoft Snip & Sketch“ įrankį, įtrauktą į „Windows 10“.
Tai taip pat taikoma „Windows 10“ įrankiui „Snip & Sketch“.
— Davidas Buchananas (@David3141593) 2023 m. kovo 21 d
Svarbu ir tuo pat metu įdomu tai, kad, matyt, tai neįvyksta naudojant originalų „Windows 10 Snipping Tool“.
Atminkite, kad teoriškai įsilaužėliai gali naudoti šiuos išnaudojimus, kad atskleistų anksčiau iškirptą neskelbtiną informaciją vaizduose, pvz., slaptažodžius, kredito kortelių numerius, banko sąskaitas ir kt.
Visa tai bendrai buvo pavadinta Akropalipse. Žinokite, kad nuo to laiko „Google“ ištaisė šią problemą savo „Pixel“ telefonuose.
Tačiau mes dar nematysime „Microsoft“ pranešimo, kuriame būtų pripažįstama, kas atsitiko, ir sakoma, kad šiuo metu dirbama prie sprendimo.
Ar taip pat radote neteisėto žaidimo „Sniping Tool“ įrodymų? Pasidalykite savo patirtimi su mumis toliau pateiktame komentarų skyriuje.
