Η Microsoft διόρθωσε ένα σφάλμα στο Εργαλείο αποκοπής των Windows που την κάνει να αποθηκεύει την αρχική εικόνα ακόμα κι αν την έχετε επεξεργαστεί

Υπάρχει μια αρκετά σοβαρή ευπάθεια στο Snipping Tool στα Windows 11, το οποίο σας επιτρέπει να επαναφέρετε εν μέρει ή πλήρως τα δεδομένα που αφαιρέθηκαν από τα cpatures. Ένα παρόμοιο ζήτημα που ονομάζεται "aCropalypse" υπάρχει στο εργαλείο στιγμιότυπων οθόνης στα smartphone Google Pixel.

Απλώς προσθέτει τις τροποποιήσεις που έχετε κάνει στην αρχική εικόνα στο τέλος της εικόνας. Αυτό διατηρεί την αρχική εικόνα ανέγγιχτη, με την τροποποιημένη να γράφεται στο ίδιο αρχείο μετά τα αρχικά δεδομένα.

Αυτό το ζήτημα είναι ευρέως γνωστό ως ευπάθεια που ονομάζεται "aCropalypse". Τέτοια PNG μπορούν να χρησιμοποιηθούν από εισβολείς για να ανακαλύψουν εκ νέου ποιες ευαίσθητες πληροφορίες περικόψατε ή θολήσατε. Ανακαλύφθηκε για πρώτη φορά στο υλικολογισμικό Pixel της Google. Είναι εκπληκτικό να το βλέπουμε στο Snipping Tool, καθώς το λογισμικό δεν πρέπει να μοιράζεται τμήματα κώδικα.

Το ζήτημα γίνεται σοβαρό εάν τραβήξετε ένα στιγμιότυπο οθόνης μιας σελίδας που περιέχει έναν αριθμό τραπεζικής κάρτας, ταχυδρομική διεύθυνση ή άλλες ευαίσθητες πληροφορίες. Περικόπτοντας ή θολώνοντας την εικόνα πιθανώς υποθέτετε ότι θα διαγράψει οριστικά τα τροποποιημένα δεδομένα. Ωστόσο, αυτό δεν συμβαίνει στην πραγματικότητα, καθιστώντας δυνατή την επαναφορά της αρχικής εικόνας. Η κοινή χρήση τέτοιων εικόνων θα οδηγήσει σε διαρροή των προσωπικών σας δεδομένων μπορεί να προκαλέσει ακόμη και κλοπή χρημάτων από την τραπεζική σας κάρτα.

Είναι εύκολο να ελέγξετε εάν το Snipping Tool σας επηρεάζεται από το σφάλμα.

1. Τραβήξτε ένα στιγμιότυπο οθόνης και αποθηκεύστε το σε ένα αρχείο.
2. Σημειώστε το μέγεθος του αποθηκευμένου αρχείου.
3. Περικόψτε έντονα την εικόνα και, στη συνέχεια, αποθηκεύστε την (Ctrl + S).
4. Δείτε το μέγεθος του αρχείου. Εάν μεγάλωσε αντί να γίνει μικρότερο, το Snipping Tool επηρεάζεται από το σφάλμα.

Η Microsoft γνωρίζει το ζήτημα και έχει εκδώσει μια ενημέρωση. Εργαλείο αποκοπής 11.2302.20.0 διόρθωσε το σφάλμα. Προς το παρόν, είναι διαθέσιμο μόνο στους Insiders. Μετά την εγκατάσταση αυτής της ενημέρωσης, δεν θα μπορείτε πλέον να αναπαράγετε το σενάριο.

Μέσω @David3141593, bleeping υπολογιστής