- Пронађена је нова рањивост за Виндовс 10 и Виндовс 11 алатку за исецање.
- Очигледно, подаци који су иначе избрисани могу се повратити из исечених слика.
- Мицрософт тек треба да коментарише ову грешку у приватности која се може претворити у претњу.
Сви знамо да су Мицрософтови оперативни системи далеко од тога да су 100% сигурни, а технолошки гигант покушава да поправи десетине, можда чак и стотине рањивости сваког месеца.
Овог месеца, на пример, технолошка компанија се обратила великом броју 75 ЦВЕс, неки од њих су под активном експлоатацијом у дивљини.
Сада су корисници пронашли још једну слабу тачку у Мицрософтовој одбрани и објавили упозорења о томе на свим платформама друштвених медија.
Да ли сте мислили да коришћење невине апликације као што је Сниппинг Тоол није разлог за бригу? Па, можда бисте желели да размислите о томе, јер недавне информације потврђују управо супротно.
Да, говоримо о новооткривеном проблему у Мицрософтовим алатима за исецање слика у Виндовс 10 и 11, који је управо откривен.
У ствари, ово откриће је направио један од људи који су први пријавили сличан проблем у Гоогле-овом алату за слике екрана Пикел Маркуп.
Требало би да знате да је истраживач обрнутог инжењеринга Давид Буцханан објавио своја открића раније данас на свом Твиттер налогу.
свети ФУЦК.
Виндовс Сниппинг Тоол је такође рањив на Ацропалипсе.
Потпуно неповезана кодна база.
Иста екплоит скрипта ради са мањим изменама (формат пиксела је РГБА не РГБ)
Тестирао сам себе на Виндовс 11 https://t.co/5q2vb6jWOnпиц.твиттер.цом/овЈКПр0к5И
— Давид Буцханан (@Давид3141593) 21. марта 2023. године
Ако још нисте добили ширу слику, дозволите нам да објаснимо. Пост показује да када је корисник направио снимак екрана помоћу Виндовс 11 Сниппинг Тоол и затим га сачувао, онда је могао да исече слику, сачува слику у истој датотеци и покаже да исечени подаци нису избрисани након све.
Уобичајеније речено, ова рањивост значи да би неко могао да врати податке са дела слике који је исечен.
И, да, ово се може постићи углавном на исти начин на који би се опоравила изрезана слика заснована на пикселима.
Аутор поста је такође навео да иста екплоит скрипта ради са мањим изменама, јер је формат пиксела РГБА а не РГБ.
Оно што је више забрињавајуће је оно што је заправо додао у каснијој објави, у којој је прецизирао да се исти проблем налази код Мицрософтовог алата Снип & Скетцх који је укључен у Виндовс 10.
Ово се такође односи на алатку „Снип & Скетцх“ у оперативном систему Виндовс 10.
— Давид Буцханан (@Давид3141593) 21. марта 2023. године
Оно што је важно и истовремено занимљиво овде је да се то, очигледно, не дешава са оригиналним Виндовс 10 алатом за исецање.
Имајте на уму да у теорији ове експлоатације могу да користе хакери да открију претходно исечене осетљиве информације на сликама, као што су лозинке, бројеви кредитних картица, банковни рачуни и још много тога.
Заједно, све ово је названо Акропалипса. Знајте да је Гоогле од тада закрпио овај проблем у својим Пикел телефонима.
Међутим, тек треба да видимо објаву Мицрософта у којој се признаје шта се догодило и каже да се тренутно ради на решењу.
Да ли сте такође пронашли доказе лоше игре у снајперском алату? Поделите своје искуство са нама у одељку за коментаре испод.
