- Виявлено нову вразливість для інструменту фрагментації Windows 10 і Windows 11.
- Очевидно, дані, які були видалені іншим чином, можна відновити з обрізаних зображень.
- Корпорація Майкрософт ще не прокоментувала цю помилку конфіденційності, яку можна перетворити на загрозу.
Ми всі знаємо, що операційні системи Microsoft далеко не на 100% безпечні, і технологічний гігант намагається виправити десятки, а може навіть сотні вразливостей щомісяця.
Цього місяця, наприклад, технічна компанія звернулася до низки 75 CVE, деякі з них активно експлуатуються в дикій природі.
Тепер користувачі знайшли ще одне слабке місце в захисті Microsoft і розмістили попередження про це на всіх платформах соціальних мереж.
Ви думали, що використання невинного додатка, такого як Snipping Tool, не про що хвилюватися? Що ж, ви можете переосмислити це, оскільки остання інформація підтверджує прямо протилежне.
Так, ми говоримо про нещодавно виявлену проблему в інструментах Microsoft для створення фрагментів зображень у Windows 10 і 11, яку щойно виявили.
Насправді це відкриття було зроблено одним із людей, які першими повідомили про подібну проблему в інструменті розмітки Google Pixel для створення скріншотів.
Ви повинні знати, що дослідник зворотного проектування Девід Бьюкенен опублікував свої висновки раніше сьогодні у своєму акаунті в Twitter.
святий БЛЯК.
Windows Snipping Tool також вразливий до Acropalypse.
Абсолютно непов’язана кодова база.
Той самий сценарій експлойту працює з незначними змінами (формат пікселя RGBA, а не RGB)
Перевірив себе на Windows 11 https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
— Девід Бьюкенен (@David3141593) 21 березня 2023 р
Якщо ви ще не зрозуміли ширшої картини, дозвольте нам пояснити. Повідомлення показує, що коли користувач робив знімок екрана за допомогою Windows 11 Snipping Tool, а потім зберіг його, то він може обрізати зображення, зберегти зображення в тому самому файлі та показати, що обрізані дані не було видалено після все.
Якщо говорити більш поширеними термінами, то ця вразливість означає, що хтось дійсно може повернути дані з обрізаної частини зображення.
І, так, цього можна досягти майже так само, як можна відновити обрізане зображення на основі Pixel.
Автор допису також заявив, що той самий скрипт експлойту працює з незначними змінами, оскільки формат пікселя — RGBA, а не RGB.
Більше занепокоєння викликає те, що він фактично додав у пізнішому дописі, в якому він уточнив, що та сама проблема виявлена в інструменті Microsoft Snip & Sketch, включеному в Windows 10.
Це також стосується інструмента «Фрагмент і ескіз» у Windows 10.
— Девід Бьюкенен (@David3141593) 21 березня 2023 р
Важливим і водночас цікавим є те, що, мабуть, цього не відбувається з оригінальним інструментом фрагментації Windows 10.
Майте на увазі, що теоретично ці експлойти можуть використовуватися хакерами для виявлення раніше вирізаної конфіденційної інформації на зображеннях, як-от паролі, номери кредитних карток, банківських рахунків тощо.
Разом усе це було названо Акропаліпсисом. Знайте, що з тих пір Google виправив цю проблему на своїх телефонах Pixel.
Однак ми ще не побачили публікації від Microsoft, яка визнає, що сталося, і повідомляє, що зараз працює над вирішенням.
Ви також знайшли докази нечесної гри в Sniping Tool? Поділіться з нами своїм досвідом у розділі коментарів нижче.
