Po telefonech Pixel to vypadá, že vestavěný nástroj pro snímání obrazovky ve Windows 11 také umožňuje útočníkům odhalit informace, které jste mohli oříznout.
Nedávno jsme slyšeli o a zranitelnost v nástroji pro snímání obrazovky telefonů Pixel od Googlu, označované jako aCropalypse, což může vést k odhalení citlivých informací prostřednictvím snímků obrazovky, i když si to uživatel neuvědomuje. Jak se ukázalo, Google není jediný, kdo má tento problém, protože aplikace Snipping Tool ve Windows 11 trpí stejným problémem.
Pokud neznáte aCropalypse, je to zranitelnost, která umožňuje téměř komukoli vrátit úpravy zpět vytvořený na snímku obrazovky a odhalující informace, které jste potenciálně vyřízli nebo rozmazali Snímek obrazovky. Když upravujete snímek obrazovky, můžete jej uložit pod stejným názvem jako původní soubor a přepsat jej. Jak se však ukázalo, nástroj Windows 11 Snipping Tool původní informace ze souboru neodstraní a pouze je ponechá připojené na konci způsobem, který uživatelé obvykle nevidí. S určitým trikem může potenciální útočník získat skryté informace ze souboru a vidět jakékoli informace, které byly upraveny.
Poté, co byl původní objev sdílen v souvislosti s telefony Pixel, uživatel Twitteru Chris Blume se připojil se zprávou, která naznačovala, že se totéž děje ve Windows 11. Od té doby David Buchanan (který napsal původní blogový příspěvek vysvětlující zranitelnost na telefonech Pixel) potvrdil že to funguje téměř úplně stejně s nástrojem Windows 11 Snipping Tool, i když aplikace používá jinou barvu Modelka. Můžete to ověřit pohledem na velikost souboru, protože upravené snímky obrazovky budou pravděpodobně mnohem větší, protože obsahují informace z původního obrázku.
Jedná se o poměrně závažnou zranitelnost vzhledem k tomu, že není neobvyklé, že uživatelé ořezávají nebo rozmazávají citlivé informace v obrazech věcí, které chcete sdílet. Pokud například sdílíte snímek obrazovky s potvrzením objednávky na Amazonu, může obsahovat vaši adresu, a i když jste to ořízli, umožňuje to někomu potenciálně najít tyto informace. Tuto logiku můžete použít i na věci, jako jsou čísla kreditních karet a další citlivá data.
Nyní, když je chyba zabezpečení otevřená, měla by snad být brzy vydána oprava. Vaše stávající upravené snímky obrazovky však budou stále ovlivněny, takže se možná budete chtít vrátit a podívat se na ně cokoliv, co by mohlo odhalit osobní údaje, protože útočníci nepochybně budou hledat potenciál obětí.
Zdroj:Chris Blume (Twitter) a David Buchanan (Twitter)