- Windows 10 ve Windows 11 Snipping aracı için yeni bir güvenlik açığı bulundu.
- Görünüşe göre, aksi takdirde silinen veriler kırpılmış görüntülerden kurtarılabilir.
- Microsoft, bir tehdide dönüştürülebilecek bu gizlilik kusuru hakkında henüz yorum yapmadı.
Microsoft'un işletim sistemlerinin %100 güvenli olmaktan çok uzak olduğunu hepimiz biliyoruz ve teknoloji devi her ay onlarca, hatta yüzlerce güvenlik açığını düzeltmeye çalışıyor.
Örneğin bu ay, teknoloji şirketi bir dizi kişiye hitap etti. 75 CVE, bazıları vahşi doğada aktif sömürü altındadır.
Şimdi, kullanıcılar Microsoft'un savunmasında başka bir zayıf nokta buldular ve tüm sosyal medya platformlarında bununla ilgili uyarılar yayınladılar.
Snipping Tool gibi masum bir uygulamayı kullanmanın endişelenecek bir şey olmadığını düşündünüz mü? Son bilgiler tam tersini doğruladığından, bunu yeniden düşünmek isteyebilirsiniz.
Evet, Microsoft'un hem Windows 10 hem de 11'deki görüntü kesme araçlarında yeni ortaya çıkan ve kısa süre önce keşfedilen bir sorundan bahsediyoruz.
Aslında bu keşif, Google'ın Pixel ekran görüntüsü aracı Markup'ta benzer bir sorunu ilk kez bildiren kişilerden biri tarafından yapıldı.
Tersine mühendislik araştırmacısı David Buchanan'ın bulgularını bugün erken saatlerde Twitter hesabında yayınladığını bilmelisiniz.
kutsal lanet.
Windows Snipping Tool, Acropalypse'e karşı da savunmasızdır.
Tamamen ilgisiz bir kod tabanı.
Aynı yararlanma betiği küçük değişikliklerle çalışır (piksel biçimi RGBA değil RGB'dir)
Kendimi Windows 11'de test ettim https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
— David Buchanan (@David3141593) 21 Mart 2023
Henüz büyük resmi anlamadıysanız, açıklamamıza izin verin. Gönderi, kullanıcının Windows 11 Snipping Tool ile bir ekran görüntüsü alıp kaydettiğinde, ardından görüntüyü kırpabilir, görüntüyü aynı dosyaya kaydedebilir ve kırpılan verilerin daha sonra silinmediğini gösterebilir. Tümü.
Daha genel bir ifadeyle, bu güvenlik açığı birisinin resmin kırpılan kısmındaki verileri fiilen geri getirebileceği anlamına gelir.
Ve evet, bu, çoğunlukla Piksel tabanlı kırpılmış görüntünün de kurtarılabileceği şekilde elde edilebilir.
Gönderinin yazarı ayrıca, piksel biçimi RGB değil RGBA olduğundan, aynı yararlanma komut dosyasının küçük değişikliklerle çalıştığını da belirtti.
Daha da önemlisi, daha sonraki bir gönderide, aynı sorunun Microsoft'un Windows 10'da bulunan Snip & Sketch aracında bulunduğunu belirttiği şeydi.
Bu, Windows 10'daki "Alıntı ve Taslak" aracı için de geçerlidir.
— David Buchanan (@David3141593) 21 Mart 2023
Burada aynı zamanda önemli ve aynı zamanda ilginç olan şey, görünüşe göre bunun orijinal Windows 10 Snipping Tool ile olmamasıdır.
Teorik olarak, bu istismarların bilgisayar korsanları tarafından şifreler, kredi kartı numaraları, banka hesapları ve daha fazlası gibi görüntülerde daha önce kesilen hassas bilgileri ortaya çıkarmak için kullanılabileceğini lütfen unutmayın.
Toplu olarak, tüm bunlara Acropalypse adı verildi. Google'ın o zamandan beri Pixel telefonlarında bu sorunu düzelttiğini bilin.
Ancak, Microsoft'tan ne olduğunu kabul eden ve şu anda bir çözüm üzerinde çalıştığını söyleyen bir gönderi görmedik.
Sniping Tool'da faul oyununa dair kanıt buldunuz mu? Deneyiminizi aşağıdaki yorumlar bölümünde bizimle paylaşın.
