Microsoft поправи грешка в Windows Snipping Tool, която го кара да запазва оригиналното изображение, дори ако сте го редактирали
Има доста сериозна уязвимост в Snipping Tool в Windows 11, която ви позволява частично или напълно да възстановите данните, премахнати от cpatures. Подобен проблем, наречен „aCropalypse“, присъства в инструмента за екранни снимки на смартфони Google Pixel.
Той просто добавя модификациите, които сте направили на оригиналното изображение, в края на изображението. Това запазва оригиналното изображение недокоснато, като модифицираното се записва в същия файл след първоначалните данни.
Реклама
Този проблем е широко известен като уязвимост, наречена „aCropalypse“. Такива PNG могат да бъдат използвани от нападателите, за да преоткрият каква чувствителна информация сте изрязали или замъглили. За първи път е открит във фърмуера на Pixel на Google. Изненадващо е да го видите в Snipping Tool, тъй като софтуерът не трябва да споделя части от код.
Проблемът става сериозен, ако направите екранна снимка на страница, която съдържа номер на банкова карта, пощенски адрес или друга чувствителна информация. Чрез изрязване или замъгляване на изображението вероятно предполагате, че това ще изтрие завинаги модифицираните данни. Това обаче всъщност не се случва, което прави възможно възстановяването на оригиналното изображение. Споделянето на такива изображения ще доведе до изтичане на вашите лични данни, може дори да причини кражба на средства от вашата банкова карта.
Лесно е да тествате дали вашият инструмент за изрязване е засегнат от грешката.
- Направете екранна снимка и я запазете във файл.
- Отбележете размера на записания файл.
- Силно изрежете изображението и след това го запазете (Ctrl + S).
- Вижте размера на файла. Ако той нарасна, вместо да стане по-малък, вашият инструмент за изрязване е засегнат от грешката.
Microsoft е наясно с проблема и издаде актуализация. Инструмент за изрязване 11.2302.20.0 поправи грешката. Понастоящем е достъпен само за вътрешни лица. След като инсталирате тази актуализация, вече не би трябвало да можете да възпроизвеждате сценария.
Чрез @David3141593, блеепингкомпютър
Ако ви харесва тази статия, моля, споделете я чрез бутоните по-долу. Това няма да отнеме много от вас, но ще ни помогне да растем. Благодаря за подкрепата!
Реклама
