Windows Tips & News

Microsoft поправи грешка в Windows Snipping Tool, която го кара да запазва оригиналното изображение, дори ако сте го редактирали

ПРЕПОРЪЧАНО: Щракнете тук, за да коригирате проблеми с Windows и да оптимизирате производителността на системата

Има доста сериозна уязвимост в Snipping Tool в Windows 11, която ви позволява частично или напълно да възстановите данните, премахнати от cpatures. Подобен проблем, наречен „aCropalypse“, присъства в инструмента за екранни снимки на смартфони Google Pixel.

Инструмент за изрязване с видео

Той просто добавя модификациите, които сте направили на оригиналното изображение, в края на изображението. Това запазва оригиналното изображение недокоснато, като модифицираното се записва в същия файл след първоначалните данни.

Реклама

Този проблем е широко известен като уязвимост, наречена „aCropalypse“. Такива PNG могат да бъдат използвани от нападателите, за да преоткрият каква чувствителна информация сте изрязали или замъглили. За първи път е открит във фърмуера на Pixel на Google. Изненадващо е да го видите в Snipping Tool, тъй като софтуерът не трябва да споделя части от код.

Проблемът става сериозен, ако направите екранна снимка на страница, която съдържа номер на банкова карта, пощенски адрес или друга чувствителна информация. Чрез изрязване или замъгляване на изображението вероятно предполагате, че това ще изтрие завинаги модифицираните данни. Това обаче всъщност не се случва, което прави възможно възстановяването на оригиналното изображение. Споделянето на такива изображения ще доведе до изтичане на вашите лични данни, може дори да причини кражба на средства от вашата банкова карта.

Лесно е да тествате дали вашият инструмент за изрязване е засегнат от грешката.

  1. Направете екранна снимка и я запазете във файл.
  2. Отбележете размера на записания файл.
  3. Силно изрежете изображението и след това го запазете (Ctrl + S).
  4. Вижте размера на файла. Ако той нарасна, вместо да стане по-малък, вашият инструмент за изрязване е засегнат от грешката.

Microsoft е наясно с проблема и издаде актуализация. Инструмент за изрязване 11.2302.20.0 поправи грешката. Понастоящем е достъпен само за вътрешни лица. След като инсталирате тази актуализация, вече не би трябвало да можете да възпроизвеждате сценария.

Чрез @David3141593, блеепингкомпютър

ПРЕПОРЪЧАНО: Щракнете тук, за да коригирате проблеми с Windows и да оптимизирате производителността на системата

Ако ви харесва тази статия, моля, споделете я чрез бутоните по-долу. Това няма да отнеме много от вас, но ще ни помогне да растем. Благодаря за подкрепата!

Реклама

Променете максималното използване на процесора на Windows Defender за сканиране

Променете максималното използване на процесора на Windows Defender за сканиране

ПРЕПОРЪЧВА: Щракнете тук, за да коригирате проблеми с Windows и да оптимизирате производителностт...

Прочетете още

Ръчно актуализиране на дефинициите за Windows Defender в Windows 10

Ръчно актуализиране на дефинициите за Windows Defender в Windows 10

Как ръчно да актуализирате дефинициите на Security Intelligence за Windows Defender Antivirus в W...

Прочетете още

Активирайте антивирусните актуализации на Microsoft Defender през дозирани връзки

Активирайте антивирусните актуализации на Microsoft Defender през дозирани връзки

Как да активирате или деактивирате актуализации на Microsoft Defender Antivirus през дозирани връ...

Прочетете още