قامت Microsoft بإصلاح خطأ في Windows Snipping Tool مما يجعلها تحفظ الصورة الأصلية حتى إذا قمت بتحريرها
هناك ثغرة خطيرة إلى حد ما في أداة القطع في نظام التشغيل Windows 11 ، والتي تسمح لك باستعادة البيانات التي تمت إزالتها جزئيًا أو كليًا من التعدادات. توجد مشكلة مشابهة تسمى "aCropalypse" في أداة لقطة الشاشة على هواتف Google Pixel الذكية.
إنه يضيف فقط التعديلات التي أجريتها على الصورة الأصلية في نهاية الصورة. هذا يحافظ على الصورة الأصلية كما هي ، مع كتابة الصورة المعدلة على نفس الملف بعد البيانات الأولية.
تُعرف هذه المشكلة على نطاق واسع بالثغرة الأمنية التي يطلق عليها اسم "aCropalypse". يمكن للمهاجمين استخدام ملفات PNG لإعادة اكتشاف المعلومات الحساسة التي قمت بقصها أو تعتيمها. تم اكتشافه لأول مرة في البرامج الثابتة لـ Google Pixel. من المدهش رؤيته في أداة القطع ، حيث يجب ألا يشارك البرنامج أجزاء الكود.
تصبح المشكلة خطيرة إذا التقطت لقطة شاشة لصفحة تحتوي على رقم بطاقة مصرفية أو عنوان بريدي أو معلومات حساسة أخرى. من خلال اقتصاص الصورة أو تعتيمها ، من المحتمل أن تفترض أنها ستحذف البيانات المعدلة نهائيًا. ومع ذلك ، هذا لا يحدث في الواقع ، مما يجعل من الممكن استعادة الصورة الأصلية. ستؤدي مشاركة مثل هذه الصور إلى تسريب بياناتك الشخصية حتى يمكن أن تتسبب في سرقة الأموال من بطاقتك المصرفية.
من السهل اختبار ما إذا كانت أداة القص متأثرة بالخطأ أم لا.
- التقط لقطة شاشة واحفظها في ملف.
- دوّن حجم الملف المحفوظ.
- قم بقص الصورة بكثافة ثم احفظها (Ctrl + S).
- انظر حجم الملف. إذا نمت بدلاً من أن تصبح أصغر ، فإن أداة القطع الخاصة بك تتأثر بالخطأ.
Microsoft على علم بالمشكلة وقد أصدرت تحديثًا. أداة القص 11.2302.20.0 أصلح الخلل. حاليًا ، يتوفر فقط للمطلعين. بعد تثبيت هذا التحديث ، لن تتمكن من إعادة إنتاج السيناريو بعد الآن.
عبر @ david3141593, الكمبيوتر
إذا كنت تحب هذه المقالة ، فيرجى مشاركتها باستخدام الأزرار أدناه. لن يتطلب الأمر منك الكثير ، لكنه سيساعدنا على النمو. شكرا لدعمك!