- En ny sårbarhet er funnet for Windows 10 og Windows 11 Snipping-verktøyet.
- Tilsynelatende kan data som ellers har blitt slettet, gjenopprettes fra beskårne bilder.
- Microsoft har ennå ikke kommentert denne personvernfeilen som kan ombygges til en trussel.
Vi vet alle at Microsofts operativsystemer langt fra er 100 % sikre, og teknologigiganten prøver å fikse titalls, kanskje hundrevis av sårbarheter hver måned.
Denne måneden henvendte teknologiselskapet for eksempel en rekke 75 CVEer, noen av dem er under aktiv utnyttelse i naturen.
Nå har brukere funnet et annet svakt punkt i Microsofts forsvar og har lagt ut advarsler om det over hele sosiale medieplattformer.
Trodde du at det ikke var noe å bekymre seg for å bruke en uskyldig app som Snipping Tool? Vel, det kan være lurt å tenke nytt om, siden nyere informasjon bekrefter det stikk motsatte.
Ja, vi snakker om et nylig avslørt problem i Microsofts bildeklippingsverktøy i både Windows 10 og 11, som nettopp har blitt oppdaget.
Faktisk ble denne oppdagelsen gjort av en av personene som først rapporterte om et lignende problem i Googles Pixel-skjermbildeverktøy Markup.
Du bør vite at omvendt ingeniørforskeren David Buchanan la ut funnene sine tidligere i dag på sin Twitter-konto.
hellige FAN.
Windows Snipping Tool er også sårbart for Acropalypse.
En fullstendig urelatert kodebase.
Det samme utnyttelsesskriptet fungerer med mindre endringer (pikselformatet er RGBA ikke RGB)
Testet meg selv på Windows 11 https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
— David Buchanan (@David3141593) 21. mars 2023
Hvis du ikke helt har fått det større bildet ennå, la oss forklare. Innlegget viser at når brukeren tok et skjermbilde med Windows 11 Snipping Tool og deretter lagret det, så kunne beskjære bildet, lagre bildet i samme fil og vise at de beskårne dataene ikke er slettet etter alle.
I mer vanlige termer betyr dette sikkerhetsproblemet at noen faktisk kan bringe tilbake dataene fra den delen av bildet som ble beskåret.
Og ja, dette kan oppnås stort sett på samme måte som det pikselbaserte beskårne bildet også kan gjenopprettes.
Innleggets forfatter uttalte også at det samme utnyttelsesskriptet fungerer med mindre endringer, da pikselformatet er RGBA og ikke RGB.
Det som er mer bekymringsfullt er hva han faktisk la til i et senere innlegg, der han spesifiserte at det samme problemet finnes med Microsofts Snip & Sketch-verktøy som følger med Windows 10.
Dette gjelder også "Snip & Sketch"-verktøyet i Windows 10.
— David Buchanan (@David3141593) 21. mars 2023
Det som er viktig og også interessant på samme tid her, er at dette tilsynelatende ikke skjer med det originale Windows 10 Snipping Tool.
Vær oppmerksom på at i teorien kan disse utnyttelsene brukes av hackere til å avsløre tidligere utklippet sensitiv informasjon i bilder, som passord, kredittkortnumre, bankkontoer og mer.
Samlet har alle disse blitt kalt Akropalypsen. Vet at Google siden har rettet dette problemet i Pixel-telefonene sine.
Imidlertid har vi ennå ikke sett et innlegg fra Microsoft, som erkjenner hva som skjedde og sier at det for øyeblikket jobber med en løsning.
Har du også funnet bevis på stygt spill i snikskytterverktøyet? Del opplevelsen din med oss i kommentarfeltet nedenfor.
