- Ir atrasta jauna ievainojamība Windows 10 un Windows 11 Snipping rīkam.
- Acīmredzot datus, kas citādi ir dzēsti, var atgūt no apgrieztajiem attēliem.
- Microsoft vēl nav komentējusi šo privātuma trūkumu, ko var pārveidot par apdraudējumu.
Mēs visi zinām, ka Microsoft operētājsistēmas nebūt nav 100% drošas, un tehnoloģiju gigants katru mēnesi mēģina novērst desmitiem, varbūt pat simtiem ievainojamību.
Piemēram, šomēnes tehnoloģiju uzņēmums pievērsās vairākiem jautājumiem 75 CVE, daži no tiem tiek aktīvi izmantoti savvaļā.
Tagad lietotāji atrada vēl vienu vājo vietu Microsoft aizsardzībā un ir publicējuši brīdinājumus par to visās sociālo mediju platformās.
Vai uzskatāt, ka, izmantojot nevainīgu lietotni, piemēram, Snipping Tool, nav jāuztraucas? Iespējams, vēlēsities to pārdomāt, jo jaunākā informācija apstiprina tieši pretējo.
Jā, mēs runājam par nesen atklātu problēmu Microsoft attēlu izgriešanas rīkos gan operētājsistēmā Windows 10, gan 11, kas tikko tika atklāta.
Faktiski šo atklājumu veica viens no cilvēkiem, kurš pirmo reizi ziņoja par līdzīgu problēmu Google Pixel ekrānuzņēmumu rīkā Markup.
Jums jāzina, ka reversās inženierijas pētnieks Deivids Bukenans šodien ievietoja savus atklājumus savā Twitter kontā.
svētais FUCK.
Arī Windows Snipping Tool ir neaizsargāts pret Acropalipse.
Pilnīgi nesaistīta kodu bāze.
Tas pats izmantošanas skripts darbojas ar nelielām izmaiņām (pikseļu formāts ir RGBA, nevis RGB)
Pārbaudīju sevi operētājsistēmā Windows 11 https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
— Deivids Bukenans (@David3141593) 2023. gada 21. marts
Ja vēl neesat sapratis plašāku priekšstatu, ļaujiet mums paskaidrot. Ziņojumā redzams, ka, kad lietotājs uzņēma ekrānuzņēmumu ar Windows 11 Snipping rīku un pēc tam to saglabāja, varētu apgriezt attēlu, saglabāt attēlu tajā pašā failā un parādīt, ka apgrieztie dati nav dzēsti pēc visi.
Biežāk sakot, šī ievainojamība nozīmē, ka kāds faktiski var atgriezt datus no apgrieztās attēla daļas.
Un, jā, to var panākt galvenokārt tādā pašā veidā, kā var atgūt arī pikseļu bāzes apgriezto attēlu.
Ziņas autors arī norādīja, ka tas pats izmantošanas skripts darbojas ar nelielām izmaiņām, jo pikseļu formāts ir RGBA, nevis RGB.
Satraucošāk ir tas, ko viņš faktiski pievienoja vēlākā ziņojumā, kurā viņš norādīja, ka tā pati problēma ir sastopama ar Microsoft Snip & Sketch rīku, kas iekļauts operētājsistēmā Windows 10.
Tas attiecas arī uz rīku "Snip & Sketch" operētājsistēmā Windows 10.
— Deivids Bukenans (@David3141593) 2023. gada 21. marts
Svarīgi un vienlaikus arī interesanti ir tas, ka acīmredzot tas nenotiek ar sākotnējo Windows 10 izgriešanas rīku.
Lūdzu, ņemiet vērā, ka teorētiski hakeri var izmantot šos ļaunprātīgos paņēmienus, lai attēlos atklātu iepriekš izgrieztu sensitīvu informāciju, piemēram, paroles, kredītkaršu numurus, bankas kontus un citu informāciju.
Kopumā tie visi ir nodēvēti par Akropalipsi. Ņemiet vērā, ka Google kopš tā laika ir izlabojis šo problēmu savos Pixel tālruņos.
Tomēr mēs vēl neredzam ziņu no Microsoft, atzīstot notikušo un sakot, ka pašlaik tiek strādāts pie risinājuma.
Vai snaipinga rīkā esat atradis arī pierādījumus par rupju spēli? Dalieties savā pieredzē ar mums komentāru sadaļā zemāk.
![6 labākās 360 ° zemūdens kameras, lai iegādātos [2021 Guide]](/f/d6b5808e0d23282b6e019d7597ecd083.jpg?width=300&height=460)
