विंडोज़ 11 स्निपिंग टूल भेद्यता स्क्रीनशॉट में संवेदनशील जानकारी प्रकट कर सकती है

कम्प्यूटिंगNov 15, 2023

पिक्सेल फोन के बाद, ऐसा लगता है कि विंडोज 11 का अंतर्निहित स्क्रीनशॉट टूल हमलावरों को आपके द्वारा काटी गई जानकारी प्रकट करने की सुविधा भी देता है।

हाल ही में, हमने एक के बारे में सुना Google के Pixel फ़ोन के स्क्रीनशॉट टूल में भेद्यता, जिसे एकक्रोपैलिप्स कहा जाता है, जिसके परिणामस्वरूप स्क्रीनशॉट के माध्यम से संवेदनशील जानकारी प्रकट हो सकती है, यहां तक ​​कि उपयोगकर्ता को इसका एहसास भी नहीं होता है। जैसा कि यह पता चला है, Google ही इस समस्या से ग्रस्त नहीं है, क्योंकि Windows 11 में स्निपिंग टूल ऐप भी इसी समस्या से ग्रस्त है।

यदि आप क्रोपालिप्से से परिचित नहीं हैं, तो यह एक भेद्यता है जो लगभग किसी को भी संपादन पूर्ववत करने की अनुमति देती है आपने जो स्क्रीनशॉट बनाया है, उसमें वह जानकारी सामने आ रही है जिसे आपने संभावित रूप से काट दिया है या धुंधला कर दिया है स्क्रीनशॉट. जब आप किसी स्क्रीनशॉट को संपादित करते हैं, तो आप उसे ओवरराइट करके मूल फ़ाइल के समान नाम से सहेज सकते हैं। हालाँकि, जैसा कि यह पता चला है, विंडोज 11 स्निपिंग टूल फ़ाइल से मूल जानकारी को नहीं हटाता है, और बस इसे अंत में जोड़ देता है, इस तरह से जो आमतौर पर उपयोगकर्ताओं को दिखाई नहीं देता है। कुछ चालबाजी के साथ, एक संभावित हमलावर फ़ाइल से छिपी हुई जानकारी को पुनः प्राप्त कर सकता है और देख सकता है कि जो भी जानकारी संपादित की गई थी।

पिक्सेल फोन के संबंध में मूल खोज साझा किए जाने के बाद, ट्विटर उपयोगकर्ता क्रिस ब्लूम ने एक रिपोर्ट पेश की जिसमें सुझाव दिया गया कि विंडोज 11 पर भी ऐसा ही हो रहा था। तब से, डेविड बुकानन (जिन्होंने पिक्सेल फोन पर भेद्यता को समझाते हुए मूल ब्लॉग पोस्ट लिखा था) ने पुष्टि की यह विंडोज़ 11 स्निपिंग टूल के साथ लगभग उसी तरह काम करता है, भले ही ऐप एक अलग रंग का उपयोग करता हो नमूना। आप फ़ाइल आकार को देखकर इसे सत्यापित कर सकते हैं, क्योंकि मूल छवि से जानकारी शामिल करने के कारण संपादित स्क्रीनशॉट संभवतः बहुत बड़े होंगे।

छवि क्रेडिट: डेविड बुकानन (ट्विटर)

यह एक बहुत ही गंभीर भेद्यता है क्योंकि उपयोगकर्ताओं के लिए उन चीज़ों की छवियों से संवेदनशील जानकारी को हटाना या धुंधला करना असामान्य नहीं है जिन्हें आप साझा करना चाहते हैं। उदाहरण के लिए, यदि आप अमेज़ॅन पर ऑर्डर पुष्टिकरण पृष्ठ का स्क्रीनशॉट साझा करते हैं, तो इसमें आपका पता शामिल हो सकता है, और भले ही आपने इसे काट दिया हो, इससे किसी के लिए भी संभावित रूप से वह जानकारी ढूंढना संभव हो जाता है। आप उस तर्क को क्रेडिट कार्ड नंबर और अन्य संवेदनशील डेटा जैसी चीज़ों पर भी लागू कर सकते हैं।

अब जबकि भेद्यता सबके सामने आ गई है, उम्मीद है कि जल्द ही समाधान जारी किया जाना चाहिए। हालाँकि, आपके मौजूदा संपादित स्क्रीनशॉट अभी भी प्रभावित होंगे, इसलिए आप वापस जाकर देखना चाहेंगे ऐसी कोई भी चीज़ जो व्यक्तिगत विवरण को उजागर कर सकती है, क्योंकि इसमें कोई संदेह नहीं है कि हमलावर संभावना की तलाश में होंगे पीड़ित।

स्रोत:क्रिस ब्लूम (ट्विटर) और डेविड बुकानन (ट्विटर)