- Wykryto nową lukę w narzędziu do wycinania w systemach Windows 10 i Windows 11.
- Najwyraźniej dane, które zostały usunięte w inny sposób, można odzyskać z przyciętych zdjęć.
- Firma Microsoft nie skomentowała jeszcze tej luki w ochronie prywatności, którą można przekształcić w zagrożenie.
Wszyscy wiemy, że systemy operacyjne Microsoftu nie są w 100% bezpieczne, a gigant technologiczny próbuje każdego miesiąca naprawiać dziesiątki, a może nawet setki luk w zabezpieczeniach.
Na przykład w tym miesiącu firma technologiczna zwróciła się do wielu osób 75 CVE, niektóre z nich są aktywnie eksploatowane w środowisku naturalnym.
Teraz użytkownicy znaleźli kolejny słaby punkt w obronie Microsoftu i opublikowali ostrzeżenia na ten temat na wszystkich platformach społecznościowych.
Czy uważasz, że korzystanie z niewinnej aplikacji, takiej jak Snipping Tool, nie było powodem do zmartwień? Cóż, możesz chcieć to przemyśleć, ponieważ ostatnie informacje potwierdzają coś dokładnie przeciwnego.
Tak, mówimy o nowo ujawnionym problemie w narzędziach do wycinania obrazów firmy Microsoft zarówno w systemie Windows 10, jak i 11, który właśnie został odkryty.
W rzeczywistości odkrycia tego dokonała jedna z osób, która jako pierwsza zgłosiła podobny problem w narzędziu Google Pixel do zrzutów ekranu Markup.
Powinieneś wiedzieć, że badacz inżynierii odwrotnej, David Buchanan, opublikował swoje odkrycia na swoim koncie na Twitterze.
święty KURWA.
Windows Snipping Tool jest również podatny na Acropalypse.
Całkowicie niezwiązana baza kodu.
Ten sam skrypt exploita działa z niewielkimi zmianami (format piksela to RGBA, a nie RGB)
Przetestowałem na Windows 11 https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
— David Buchanan (@David3141593) 21 marca 2023 r
Jeśli nie masz jeszcze szerszego obrazu, pozwól nam wyjaśnić. Post pokazuje, że kiedy użytkownik zrobił zrzut ekranu za pomocą narzędzia do wycinania systemu Windows 11, a następnie go zapisał, wtedy on może przyciąć obraz, zapisać obraz w tym samym pliku i pokazać, że przycięte dane nie zostały później usunięte Wszystko.
Mówiąc bardziej ogólnie, ta luka w zabezpieczeniach oznacza, że ktoś faktycznie mógł przywrócić dane z części obrazu, która została przycięta.
I tak, można to osiągnąć w taki sam sposób, w jaki można odzyskać przycięty obraz oparty na pikselach.
Autor wpisu stwierdził również, że ten sam skrypt exploita działa z niewielkimi zmianami, ponieważ format piksela to RGBA, a nie RGB.
Bardziej niepokojące jest to, co faktycznie dodał w późniejszym poście, w którym określił, że ten sam problem występuje w narzędziu Microsoft Snip & Sketch zawartym w systemie Windows 10.
Dotyczy to również narzędzia „Wycinanie i szkicowanie” w systemie Windows 10.
— David Buchanan (@David3141593) 21 marca 2023 r
Co ważne, a jednocześnie interesujące, najwyraźniej nie dzieje się tak w przypadku oryginalnego narzędzia do wycinania systemu Windows 10.
Należy pamiętać, że teoretycznie te exploity mogą zostać wykorzystane przez hakerów do ujawnienia wcześniej wyciętych poufnych informacji w obrazach, takich jak hasła, numery kart kredytowych, konta bankowe i inne.
Łącznie wszystkie one zostały nazwane Akropalipsą. Wiedz, że od tego czasu Google naprawiło ten problem w swoich telefonach Pixel.
Jednak nie widzieliśmy jeszcze postu od Microsoftu, potwierdzającego, co się stało i mówiącego, że obecnie pracuje nad rozwiązaniem.
Czy znalazłeś również dowody nieczystej gry w narzędziu snajperskim? Podziel się z nami swoimi doświadczeniami w sekcji komentarzy poniżej.
