- В инструменте Snipping для Windows 10 и Windows 11 обнаружена новая уязвимость.
- Судя по всему, данные, которые в противном случае были удалены, можно восстановить из обрезанных изображений.
- Microsoft еще не прокомментировала эту уязвимость конфиденциальности, которая может быть переработана в угрозу.
Все мы знаем, что операционные системы Microsoft далеко не на 100% безопасны, и технический гигант каждый месяц пытается исправить десятки, а то и сотни уязвимостей.
В этом месяце, например, технологическая компания обратилась к ряду 75 CVE, некоторые из них активно эксплуатируются в дикой природе.
Теперь пользователи нашли еще одно слабое место в защите Microsoft и разместили предупреждения об этом во всех социальных сетях.
Вы думали, что с таким невинным приложением, как Snipping Tool, не о чем беспокоиться? Что ж, возможно, вы захотите переосмыслить это, поскольку недавняя информация подтверждает прямо противоположное.
Да, мы говорим о недавно обнаруженной проблеме в инструментах Microsoft для обрезки изображений в Windows 10 и 11, которая была только что обнаружена.
На самом деле это открытие было сделано одним из тех, кто впервые сообщил о похожей проблеме в инструменте Google Pixel для скриншотов Markup.
Вы должны знать, что исследователь обратного инжиниринга Дэвид Бьюкенен сегодня опубликовал свои выводы в своем аккаунте в Твиттере.
святой БЛЯДЬ.
Windows Snipping Tool также уязвим для Acropalypse.
Совершенно не связанная кодовая база.
Тот же скрипт эксплойта работает с небольшими изменениями (формат пикселей — RGBA, а не RGB)
Протестировал себя на Windows 11 https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
— Дэвид Бьюкенен (@David3141593) 21 марта 2023 г.
Если вы еще не совсем поняли общую картину, позвольте нам объяснить. В сообщении показано, что когда пользователь сделал снимок экрана с помощью Windows 11 Snipping Tool, а затем сохранил его, то он может обрезать изображение, сохранить изображение в тот же файл и показать, что обрезанные данные не были удалены после все.
Говоря более общим языком, эта уязвимость означает, что кто-то может вернуть данные из обрезанной части изображения.
И да, этого можно добиться в основном тем же способом, которым можно было бы восстановить обрезанное изображение на основе пикселей.
Автор поста также заявил, что тот же скрипт эксплойта работает с небольшими изменениями, так как формат пикселей — RGBA, а не RGB.
Что больше беспокоит, так это то, что он фактически добавил в более позднем посте, в котором он указал, что та же проблема обнаружена с инструментом Microsoft Snip & Sketch, включенным в Windows 10.
Это также относится к инструменту «Нарезка и набросок» в Windows 10.
— Дэвид Бьюкенен (@David3141593) 21 марта 2023 г.
Что важно и в то же время интересно, так это то, что, судя по всему, с оригинальным Windows 10 Snipping Tool такого не происходит.
Имейте в виду, что теоретически эти эксплойты могут быть использованы хакерами для раскрытия ранее вырезанной конфиденциальной информации в изображениях, например, паролей, номеров кредитных карт, банковских счетов и т. д.
В совокупности все это было названо Акропалипсисом. Знайте, что с тех пор Google исправила эту проблему в своих телефонах Pixel.
Однако нам еще предстоит увидеть сообщение от Microsoft, в котором признается, что произошло, и говорится, что в настоящее время они работают над решением.
Вы также нашли доказательства нечестной игры в снайперском инструменте? Поделитесь с нами своим опытом в разделе комментариев ниже.
