- En ny sårbarhet har upptäckts för Windows 10 och Windows 11 Snipping-verktyget.
- Tydligen kan data som annars har raderats återställas från beskurna bilder.
- Microsoft har ännu inte kommenterat detta sekretessfel som kan omvandlas till ett hot.
Vi vet alla att Microsofts operativsystem är långt ifrån 100% säkra, och teknikjätten försöker fixa tiotals, kanske till och med hundratals sårbarheter varje månad.
Den här månaden tog till exempel teknikföretaget upp ett antal 75 CVEs, några av dem är under aktiv exploatering i naturen.
Nu har användare hittat en annan svag punkt i Microsofts försvar och har postat varningar om det över hela sociala medieplattformar.
Tyckte du att det inte var något att oroa sig för att använda en oskyldig app som Snipping Tool? Tja, du kanske vill tänka om det, eftersom färsk information bekräftar raka motsatsen.
Ja, vi pratar om ett nyligen avslöjat problem i Microsofts bildklippsverktyg i både Windows 10 och 11, som just har upptäckts.
Faktum är att denna upptäckt gjordes av en av de personer som först rapporterade om ett liknande problem i Googles Pixel-skärmdumpsverktyg Markup.
Du bör veta att den omvända ingenjörsforskaren David Buchanan publicerade sina resultat tidigare idag på sitt Twitter-konto.
heliga FUCK.
Windows Snipping Tool är också sårbart för Acropalypse.
En helt orelaterade kodbas.
Samma exploateringsskript fungerar med mindre ändringar (pixelformatet är RGBA inte RGB)
Testade mig själv på Windows 11 https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
— David Buchanan (@David3141593) 21 mars 2023
Om du inte riktigt har förstått den större bilden ännu, låt oss förklara. Inlägget visar att när användaren tog en skärmdump med Windows 11 Snipping Tool och sedan sparade den, då kunde beskära bilden, spara bilden i samma fil och visa att den beskurna informationen inte har raderats efter Allt.
I vanligare termer innebär denna sårbarhet att någon faktiskt kan ta tillbaka data från den del av bilden som beskärs.
Och ja, detta kan uppnås på ungefär samma sätt som den pixelbaserade beskurna bilden också kunde återställas.
Inläggets författare uppgav också att samma exploateringsskript fungerar med mindre ändringar, eftersom pixelformatet är RGBA och inte RGB.
Vad som är mer oroande är vad han faktiskt lade till i ett senare inlägg, där han specificerade att samma problem finns med Microsofts Snip & Sketch-verktyg som ingår i Windows 10.
Detta gäller även verktyget "Snip & Sketch" i Windows 10.
— David Buchanan (@David3141593) 21 mars 2023
Vad som är viktigt och också intressant på samma gång här är att detta uppenbarligen inte händer med det ursprungliga Windows 10 Snipping Tool.
Kom ihåg att i teorin kan dessa utnyttjande användas av hackare för att avslöja tidigare utskuren känslig information i bilder, som lösenord, kreditkortsnummer, bankkonton och mer.
Tillsammans har alla dessa döpts till Akropalypsen. Vet att Google sedan dess har åtgärdat det här problemet i sina Pixel-telefoner.
Men vi har ännu inte sett ett inlägg från Microsoft, som erkänner vad som hände och säger att det för närvarande arbetar på en lösning.
Har du också hittat bevis på fult spel i Sniping Tool? Dela din upplevelse med oss i kommentarsfältet nedan.
![Denna operation kräver en interaktiv fönsterstation [Fix]](/f/e2d2491b23ebb941d00148c66f130068.png?width=300&height=460)
![Hur man avinstallerar DS4Windows: 2 sätt [fullständig guide]](/f/336520bb4e31ef5ad99b7a0091c669ab.png?width=300&height=460)