A Microsoft kijavított egy hibát a Windows Snipping Tool programban, ami miatt még akkor is menti az eredeti képet, ha Ön szerkesztette azt

A Windows 11 Snipping Tool-jában egy meglehetősen komoly biztonsági rést találunk, amely lehetővé teszi a cpature-ekből eltávolított adatok részleges vagy teljes visszaállítását. Hasonló "aCropalipse" nevű probléma van jelen a Google Pixel okostelefonok képernyőképes eszközében.

Csak hozzáadja az eredeti képen végzett módosításokat a kép végéhez. Ez érintetlenül megőrzi az eredeti képet, a módosított kép ugyanabba a fájlba kerül a kezdeti adatok után.

Ezt a problémát széles körben "aCropalipse"-nek nevezett sebezhetőségként ismerik. Az ilyen PNG-fájlokat a támadók felhasználhatják arra, hogy újra felfedezzék, milyen érzékeny információkat vágott vagy homályosított el. Először a Google Pixel firmware-ében fedezték fel. Meglepő látni a Snipping Tool-ban, mivel a szoftvernek nem szabad megosztania a kódrészleteket.

A probléma súlyossá válik, ha képernyőképet készít egy olyan oldalról, amely bankkártyaszámot, postacímet vagy más kényes információt tartalmaz. A kép kivágásával vagy elmosásával valószínűleg azt feltételezi, hogy a módosított adatok véglegesen törlődnek. Ez azonban valójában nem történik meg, így lehetővé válik az eredeti kép visszaállítása. Az ilyen képek megosztása kiszivárogtathatja személyes adatait, ami akár pénzeszközök ellopását is okozhatja bankkártyájáról.

Könnyen tesztelhető, hogy a Snipping Tool eszközét érinti-e a hiba.

1. Készítsen képernyőképet, és mentse el egy fájlba.
2. Jegyezze fel a mentett fájl méretét.
3. Vágja le erősen a képet, majd mentse el (Ctrl + S).
4. Lásd a fájl méretét. Ha ahelyett, hogy kisebb lett volna, nőtt, a Snipping Tool-t érinti a hiba.

A Microsoft tisztában van a problémával, és kiadott egy frissítést. Snipping Tool 11.2302.20.0 javította a hibát. Jelenleg csak a bennfentesek számára érhető el. A frissítés telepítése után nem lesz képes többé reprodukálni a forgatókönyvet.

Keresztül @Dávid3141593, csipogó számítógép