След телефоните Pixel, изглежда, че вграденият инструмент за екранни снимки на Windows 11 също позволява на нападателите да разкрият информация, която може да сте изрязали.
Наскоро чухме за a уязвимост в инструмента за екранни снимки на телефоните Pixel на Google, наричан aCropalypse, което може да доведе до разкриване на чувствителна информация чрез екранни снимки, дори без потребителят да го осъзнава. Както се оказа, Google не е единственият с този проблем, тъй като приложението Snipping Tool в Windows 11 страда от същия проблем.
Ако не сте запознати с aCropalypse, това е уязвимост, която позволява на почти всеки да отмени редакциите сте направили на екранна снимка, разкривайки информация, която потенциално сте изрязали или замъглили в екранна снимка. Когато редактирате екранна снимка, можете да я запазите със същото име като оригиналния файл, като го презапишете. Въпреки това, както се оказва, инструментът за изрязване на Windows 11 не изтрива оригиналната информация от файла и просто я оставя добавена в края по начин, който обикновено не се вижда от потребителите. С известна измама потенциален нападател може да извлече скритата информация от файла и да види каквато информация е била редактирана.
След като първоначалното откритие беше споделено по отношение на телефоните Pixel, потребителят на Twitter Chris Blume се включи с доклад, който предполага, че същото се случва в Windows 11. Оттогава Дейвид Бюканън (който написа оригиналната публикация в блога, обясняваща уязвимостта на телефоните Pixel) потвърди че работи почти по същия начин с инструмента за изрязване на Windows 11, въпреки че приложението използва различен цвят модел. Можете да проверите това, като погледнете размера на файла, тъй като редактираните екранни снимки вероятно ще бъдат много по-големи поради включването на информация от оригиналното изображение.
Това е доста сериозна уязвимост, като се има предвид, че не е необичайно потребителите да изрязват или замъгляват чувствителна информация в изображения на неща, които искате да споделите. Например, ако споделите екранна снимка на страница за потвърждение на поръчка в Amazon, тя може да включва вашия адрес, и дори ако сте го изрязали, това прави възможно някой да намери тази информация. Можете да приложите тази логика и към неща като номера на кредитни карти и други чувствителни данни.
Сега, когато уязвимостта е открита, се надяваме скоро да бъде издадена корекция. Въпреки това вашите съществуващи редактирани екранни снимки ще продължат да бъдат засегнати, така че може да искате да се върнете и да погледнете всичко, което може да разкрие лични данни, тъй като нападателите без съмнение ще търсят потенциал жертви.
източник:Крис Блум (Twitter) и Дейвид Бюканън (Twitter)