- พบช่องโหว่ใหม่สำหรับ Windows 10 และ Windows 11 Snipping tool
- เห็นได้ชัดว่าข้อมูลที่ถูกลบไปแล้วสามารถกู้คืนได้จากภาพที่ครอบตัด
- Microsoft ยังไม่ได้ให้ความเห็นเกี่ยวกับข้อบกพร่องด้านความเป็นส่วนตัวนี้ ซึ่งสามารถออกแบบวิศวกรรมย้อนกลับให้เป็นภัยคุกคามได้
เราทุกคนทราบดีว่าระบบปฏิบัติการของ Microsoft นั้นยังห่างไกลจากความปลอดภัย 100% และยักษ์ใหญ่ด้านเทคโนโลยีกำลังพยายามแก้ไขช่องโหว่หลายสิบหรือหลายร้อยช่องโหว่ในแต่ละเดือน
ตัวอย่างเช่น ในเดือนนี้ บริษัทเทคโนโลยีได้กล่าวถึงประเด็นต่างๆ 75 CVEบางส่วนของพวกเขาอยู่ภายใต้การแสวงประโยชน์อย่างแข็งขันในป่า
ขณะนี้ ผู้ใช้พบจุดอ่อนอีกจุดในการป้องกันของ Microsoft และได้โพสต์คำเตือนเกี่ยวกับเรื่องนี้บนแพลตฟอร์มโซเชียลมีเดีย
คุณคิดว่าการใช้แอปไร้เดียงสาเช่น Snipping Tool นั้นไม่มีอะไรต้องกังวลหรือไม่? คุณอาจต้องคิดใหม่อีกครั้ง เนื่องจากข้อมูลล่าสุดยืนยันว่าตรงกันข้าม
ใช่ เรากำลังพูดถึงปัญหาที่เพิ่งเปิดเผยในเครื่องมือ Image-snipping ของ Microsoft ทั้งใน Windows 10 และ 11 ซึ่งเพิ่งถูกค้นพบ
อันที่จริง การค้นพบนี้ทำโดยหนึ่งในผู้ที่รายงานปัญหาที่คล้ายกันนี้เป็นครั้งแรกในมาร์กอัปเครื่องมือภาพหน้าจอ Pixel ของ Google
คุณควรทราบว่า David Buchanan นักวิจัยด้านวิศวกรรมย้อนรอยได้โพสต์การค้นพบของเขาเมื่อวันนี้ในบัญชี Twitter ของเขา
ศักดิ์สิทธิ์ FUCK
Windows Snipping Tool มีความเสี่ยงต่อ Acropalypse เช่นกัน
โค้ดเบสที่ไม่เกี่ยวข้องกันโดยสิ้นเชิง
สคริปต์การหาประโยชน์เดียวกันนี้ใช้งานได้กับการเปลี่ยนแปลงเล็กน้อย (รูปแบบพิกเซลคือ RGBA ไม่ใช่ RGB)
ทดสอบตัวเองบน Windows 11 https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
— เดวิดบูคานัน (@ David3141593) 21 มีนาคม 2566
หากคุณยังไม่เห็นภาพที่ใหญ่ขึ้น ให้เราอธิบาย โพสต์แสดงให้เห็นว่าเมื่อผู้ใช้ถ่ายภาพหน้าจอด้วย Windows 11 Snipping Tool แล้วบันทึก จากนั้นเขาก็ สามารถครอบตัดรูปภาพ บันทึกภาพเป็นไฟล์เดียวกัน และแสดงว่าข้อมูลที่ครอบตัดไม่ได้ถูกลบหลังจากนั้น ทั้งหมด.
โดยทั่วไปแล้ว ช่องโหว่นี้หมายถึงการที่ใครบางคนสามารถนำข้อมูลจากส่วนของรูปภาพที่ถูกครอบตัดกลับมาได้
และใช่ วิธีนี้สามารถทำได้ในลักษณะเดียวกับที่กู้คืนรูปภาพที่ครอบตัดตามพิกเซลได้ด้วย
ผู้เขียนโพสต์ยังระบุด้วยว่าสคริปต์การหาประโยชน์เดียวกันนี้ใช้งานได้กับการเปลี่ยนแปลงเล็กน้อย เนื่องจากรูปแบบพิกเซลคือ RGBA ไม่ใช่ RGB
สิ่งที่น่ากังวลยิ่งกว่าคือสิ่งที่เขาเพิ่มในโพสต์ต่อมา ซึ่งเขาระบุว่าพบปัญหาเดียวกันนี้ในเครื่องมือ Snip & Sketch ของ Microsoft ที่มาพร้อมกับ Windows 10
นอกจากนี้ยังใช้กับเครื่องมือ "Snip & Sketch" ใน Windows 10
— เดวิดบูคานัน (@ David3141593) 21 มีนาคม 2566
สิ่งที่สำคัญและน่าสนใจในเวลาเดียวกันก็คือ เห็นได้ชัดว่าสิ่งนี้ไม่ได้เกิดขึ้นกับ Windows 10 Snipping Tool ดั้งเดิม
โปรดทราบว่าตามทฤษฎีแล้ว แฮ็กเกอร์อาจใช้ช่องโหว่เหล่านี้เพื่อเปิดเผยข้อมูลที่ละเอียดอ่อนที่ถูกตัดก่อนหน้านี้ในรูปภาพ เช่น รหัสผ่าน หมายเลขบัตรเครดิต บัญชีธนาคาร และอื่นๆ
ทั้งหมดนี้ได้รับการขนานนามว่า Acropalypse โปรดทราบว่า Google ได้แก้ไขปัญหานี้ในโทรศัพท์ Pixel แล้ว
อย่างไรก็ตาม เรายังไม่เห็นโพสต์จาก Microsoft ซึ่งยอมรับว่าเกิดอะไรขึ้นและบอกว่ากำลังดำเนินการแก้ไขปัญหาอยู่
คุณเคยพบหลักฐานการเล่นผิดกติกาใน Sniping Tool หรือไม่? แบ่งปันประสบการณ์ของคุณกับเราในส่วนความคิดเห็นด้านล่าง
