- Za orodje za izrezovanje Windows 10 in Windows 11 je bila najdena nova ranljivost.
- Očitno je podatke, ki so bili drugače izbrisani, mogoče obnoviti iz obrezanih slik.
- Microsoft še ni komentiral te napake v zasebnosti, ki jo je mogoče spreobrniti v grožnjo.
Vsi vemo, da Microsoftovi operacijski sistemi še zdaleč niso 100-odstotno varni in da se tehnološki velikan vsak mesec trudi odpraviti desetine, morda celo stotine ranljivosti.
Ta mesec je na primer tehnološko podjetje obravnavalo številne 75 CVE, nekateri med njimi se aktivno izkoriščajo v naravi.
Zdaj so uporabniki našli še eno šibko točko v Microsoftovi obrambi in so o tem objavili opozorila po vseh platformah družbenih medijev.
Ste mislili, da uporaba nedolžne aplikacije, kot je orodje za izrezovanje, ni razlog za skrb? No, o tem bi morda želeli ponovno razmisliti, saj nedavne informacije potrjujejo ravno nasprotno.
Da, govorimo o novo odkriti težavi v Microsoftovih orodjih za izrezovanje slik v Windows 10 in 11, ki je bila pravkar odkrita.
Pravzaprav je to odkritje naredil eden od ljudi, ki je prvi poročal o podobni težavi v Googlovem orodju za posnetke zaslona Pixel Markup.
Vedeti morate, da je raziskovalec povratnega inženiringa David Buchanan objavil svoje ugotovitve danes na svojem Twitter računu.
sveto FUCK.
Orodje Windows Snipping Tool je ranljivo tudi za Acropalypse.
Povsem nepovezana kodna baza.
Isti skript izkoriščanja deluje z manjšimi spremembami (format slikovnih pik je RGBA in ne RGB)
Preizkusil sem se v sistemu Windows 11 https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
— David Buchanan (@David3141593) 21. marec 2023
Če še niste razumeli širše slike, nam dovolite, da pojasnimo. Objava kaže, da ko je uporabnik naredil posnetek zaslona z orodjem za izrezovanje sistema Windows 11 in ga nato shranil, je lahko obreže sliko, shrani sliko v isto datoteko in pokaže, da obrezani podatki niso bili izbrisani po vse.
V bolj običajnih izrazih ta ranljivost pomeni, da bi lahko nekdo dejansko vrnil podatke iz dela slike, ki je bil obrezan.
In da, to je mogoče doseči večinoma na enak način, kot bi lahko obnovili tudi obrezano sliko, ki temelji na pikslu.
Avtor objave je tudi izjavil, da isti skript izkoriščanja deluje z manjšimi spremembami, saj je format slikovnih pik RGBA in ne RGB.
Bolj zaskrbljujoče je, kaj je dejansko dodal v poznejši objavi, v kateri je navedel, da se ista težava pojavlja pri Microsoftovem orodju Snip & Sketch, vključenem v Windows 10.
To velja tudi za orodje »Snip & Sketch« v sistemu Windows 10.
— David Buchanan (@David3141593) 21. marec 2023
Kar je pomembno in hkrati zanimivo, je, da se to očitno ne zgodi z izvirnim orodjem za izrezovanje sistema Windows 10.
Upoštevajte, da bi hekerji lahko te podvige teoretično uporabili za razkrivanje predhodno izrezanih občutljivih informacij na slikah, kot so gesla, številke kreditnih kartic, bančni računi in drugo.
Vse skupaj so poimenovali Akropalipsa. Vedite, da je Google od takrat popravil to težavo v svojih telefonih Pixel.
Vendar še nismo videli Microsoftove objave, ki bi priznala, kaj se je zgodilo, in povedala, da trenutno dela na rešitvi.
Ali ste v orodju za ostrostrelstvo našli tudi dokaze o napačni igri? Delite svojo izkušnjo z nami v spodnjem oddelku za komentarje.
