- A fost găsită o nouă vulnerabilitate pentru instrumentul Snipping Windows 10 și Windows 11.
- Aparent, datele care au fost șterse altfel pot fi recuperate din imaginile decupate.
- Microsoft încă nu a comentat acest defect de confidențialitate care poate fi transformat într-o amenințare.
Știm cu toții că sistemele de operare Microsoft sunt departe de a fi 100% sigure, iar gigantul tehnologic încearcă să repare zeci, poate chiar sute de vulnerabilități în fiecare lună.
Luna aceasta, de exemplu, compania de tehnologie s-a adresat unui număr de 75 de CVE, unele dintre ele fiind sub exploatare activă în sălbăticie.
Acum, utilizatorii au găsit un alt punct slab în apărarea Microsoft și au postat avertismente despre asta pe toate platformele de social media.
Ați crezut că folosirea unei aplicații nevinovate, cum ar fi Snipping Tool, nu este de ce să vă faceți griji? Ei bine, poate doriți să regândiți acest lucru, deoarece informațiile recente confirmă exact contrariul.
Da, vorbim despre o problemă recent dezvăluită în instrumentele Microsoft de tăiere a imaginilor atât în Windows 10, cât și în 11, care tocmai a fost descoperită.
De fapt, această descoperire a fost făcută de una dintre persoanele care au raportat pentru prima dată o problemă similară în instrumentul de captură de ecran Pixel de la Google Markup.
Trebuie să știți că cercetătorul în inginerie inversă David Buchanan și-a postat descoperirile mai devreme astăzi pe contul său de Twitter.
dracu' sfânt.
Instrumentul Windows Snipping este vulnerabil și la Acropalypse.
O bază de cod complet fără legătură.
Același script de exploit funcționează cu modificări minore (formatul pixelului este RGBA nu RGB)
M-am testat pe Windows 11 https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
— David Buchanan (@David3141593) 21 martie 2023
Dacă nu ați înțeles încă o imagine de ansamblu, permiteți-ne să explicăm. Postarea arată că atunci când utilizatorul a făcut o captură de ecran cu Instrumentul de tăiere Windows 11 și apoi a salvat-o, atunci el ar putea decupa imaginea, să salveze imaginea în același fișier și să arate că datele decupate nu au fost șterse după toate.
În termeni mai obișnuiți, această vulnerabilitate înseamnă că cineva ar putea aduce înapoi datele din partea din imagine care a fost decupată.
Și, da, acest lucru poate fi realizat în mare parte în același mod în care imaginea decupată bazată pe pixeli ar putea fi, de asemenea, recuperată.
Autorul postării a mai declarat că același script de exploatare funcționează cu modificări minore, deoarece formatul pixelilor este RGBA și nu RGB.
Ceea ce este mai îngrijorător este ceea ce a adăugat de fapt într-o postare ulterioară, în care a precizat că aceeași problemă se găsește cu instrumentul Snip & Sketch de la Microsoft inclus în Windows 10.
Acest lucru se aplică și instrumentului „Snip & Sketch” din Windows 10.
— David Buchanan (@David3141593) 21 martie 2023
Ceea ce este important și, de asemenea, interesant în același timp aici este că, aparent, acest lucru nu se întâmplă cu instrumentul original Windows 10 Snipping Tool.
Vă rugăm să rețineți că, în teorie, aceste exploatații ar putea fi folosite de hackeri pentru a dezvălui informații sensibile decupate anterior în imagini, cum ar fi parole, numere de card de credit, conturi bancare și multe altele.
În mod colectiv, toate acestea au fost numite Acropalypse. Știți că de atunci Google a corectat această problemă pe telefoanele sale Pixel.
Cu toate acestea, încă nu am văzut o postare de la Microsoft, care să recunoască ceea ce s-a întâmplat și să spună că în prezent lucrează la o soluție.
Ați găsit și dovezi de joc greșit în Instrumentul Sniping? Împărtășiți-vă experiența cu noi în secțiunea de comentarii de mai jos.
