Microsoft виправила помилку в Windows Snipping Tool, через яку він зберігав оригінальне зображення, навіть якщо ви його редагували

В інструменті Snipping Tool у Windows 11 є досить серйозна уразливість, яка дозволяє частково або повністю відновити дані, видалені з файлів. Подібна проблема під назвою «aCropalypse» є в інструменті скріншотів на смартфонах Google Pixel.

Він просто додає зміни, які ви внесли до оригінального зображення, до кінця зображення. Це зберігає вихідне зображення недоторканим, а змінене записується в той самий файл після вихідних даних.

Ця проблема широко відома як уразливість під назвою «aCropalypse». Такі PNG-файли можуть використовуватися зловмисниками, щоб повторно виявити конфіденційну інформацію, яку ви обрізали чи розмили. Вперше він був виявлений у мікропрограмі Google Pixel. Дивно бачити це в Snipping Tool, оскільки програмне забезпечення не повинно ділитися частинами коду.

Проблема стає серйозною, якщо ви робите знімок екрана сторінки, яка містить номер банківської картки, поштову адресу чи іншу конфіденційну інформацію. Обрізаючи або розмиваючи зображення, ви, ймовірно, припускаєте, що це назавжди видалить змінені дані. Однак насправді цього не відбувається, що дозволяє відновити вихідне зображення. Поширення таких зображень призведе до витоку ваших особистих даних, може навіть стати причиною крадіжки коштів з вашої банківської картки.

Легко перевірити, чи вражений помилкою ваш інструмент вирізання.

1. Зробіть знімок екрана та збережіть його у файлі.
2. Зверніть увагу на розмір збереженого файлу.
3. Сильно обріжте зображення, а потім збережіть його (Ctrl + S).
4. Подивіться розмір файлу. Якщо він зріс, а не зменшився, це означає, що ваш інструмент вирізання вражений помилкою.

Microsoft знає про проблему та випустила оновлення. Інструмент для вирізання 11.2302.20.0 виправлено помилку. Наразі він доступний лише для інсайдерів. Після інсталяції цього оновлення ви більше не зможете відтворити сценарій.

через @David3141593, bleepingcomputer