Microsoft a remediat o eroare în Windows Snipping Tool care îl face să salveze imaginea originală chiar dacă ați editat-o
Există o vulnerabilitate destul de gravă în Instrumentul Snipping din Windows 11, care vă permite să restaurați parțial sau complet datele eliminate din imagini. O problemă similară numită „aCropalypse” este prezentă în instrumentul de captură de ecran de pe smartphone-urile Google Pixel.
Doar adaugă modificările pe care le-ați făcut imaginii originale la sfârșitul imaginii. Aceasta păstrează imaginea originală neatinsă, cea modificată fiind scrisă în același fișier după datele inițiale.
Reclamă
Această problemă este cunoscută pe scară largă ca o vulnerabilitate numită „aCropalypse”. Astfel de PNG-uri pot fi folosite de atacatori pentru a redescoperi informațiile sensibile pe care le-ați decupat sau estompat. A fost descoperit pentru prima dată în firmware-ul Google Pixel. Este surprinzător să-l vedeți în Instrumentul Snipping, deoarece software-ul nu ar trebui să partajeze porțiuni de cod.
Problema devine gravă dacă faceți o captură de ecran a unei pagini care conține un număr de card bancar, o adresă poștală sau alte informații sensibile. Decupând sau estompând imaginea, probabil presupuneți că va șterge definitiv datele modificate. Cu toate acestea, acest lucru nu se întâmplă de fapt, făcând posibilă restabilirea imaginii originale. Partajarea unor astfel de imagini va duce la scurgerea datelor dvs. personale poate duce chiar și la furtul de fonduri de pe cardul dvs. bancar.
Este ușor să testați dacă Instrumentul dvs. de tăiere este afectat de eroare.
- Faceți o captură de ecran și salvați-o într-un fișier.
- Notați dimensiunea fișierului salvat.
- Decupați puternic imaginea și apoi salvați-o (Ctrl + S).
- Vedeți dimensiunea fișierului. Dacă a crescut în loc să devină mai mic, Instrumentul de tăiere este afectat de eroare.
Microsoft este conștient de problemă și a emis o actualizare. Instrument de tăiere 11.2302.20.0 a remediat bug-ul. În prezent, este disponibil numai pentru Insiders. După instalarea acestei actualizări, nu ar trebui să mai puteți reproduce scenariul.
Prin intermediul @David3141593, bleepingcomputer
Dacă vă place acest articol, vă rugăm să îl distribuiți folosind butoanele de mai jos. Nu va lua multe de la tine, dar ne va ajuta să creștem. Mulțumesc pentru sprijin!
Reclamă
