Ranjivost Windows 11 alata za izrezivanje može otkriti osjetljive informacije na snimkama zaslona

Nakon Pixel telefona, čini se da Windows 11 ugrađeni alat za snimanje zaslona također omogućuje napadačima da otkriju informacije koje ste možda izrezali.

Nedavno smo čuli za a ranjivost u alatu za snimanje zaslona Googleovih Pixel telefona, koji se naziva aCropalypse, što može rezultirati otkrivanjem osjetljivih informacija putem snimki zaslona, ​​čak i a da korisnik toga nije svjestan. Kako se ispostavilo, Google nije jedini s ovim problemom, jer aplikacija Snipping Tool u sustavu Windows 11 pati od istog problema.

Ako niste upoznati s aCropalypse, to je ranjivost koja gotovo svakome omogućuje poništavanje izmjena koju ste napravili na snimci zaslona, ​​otkrivajući informacije koje ste potencijalno izrezali ili zamutili snimka zaslona. Kada uređujete snimku zaslona, ​​možete je spremiti pod istim nazivom kao izvorna datoteka, prebrišući je. Međutim, kako se ispostavilo, Windows 11 Snipping Tool ne briše izvorne informacije iz datoteke, već ih samo ostavlja pridodane na kraju, na način koji obično nije vidljiv korisnicima. Uz malo prijevare, potencijalni napadač može dohvatiti skrivene informacije iz datoteke i vidjeti sve informacije koje su izbrisane.

Nakon što je objavljeno izvorno otkriće u vezi s Pixel telefonima, korisnik Twittera Chris Blume javio se s izvješćem koje sugerira da se isto događa na Windows 11. Od tada je David Buchanan (koji je napisao originalni post na blogu koji objašnjava ranjivost na Pixel telefonima) potvrdio da radi gotovo na isti način s alatom za izrezivanje sustava Windows 11, iako aplikacija koristi drugu boju model. To možete provjeriti tako da pogledate veličinu datoteke jer će uređene snimke zaslona vjerojatno biti puno veće zbog uključivanja informacija s izvorne slike.

Autor slike: David Buchanan (Twitter)

Ovo je prilično ozbiljna ranjivost s obzirom na to da nije neuobičajeno da korisnici izrežu ili zamute osjetljive informacije na slikama stvari koje želite podijeliti. Na primjer, ako podijelite snimku zaslona stranice za potvrdu narudžbe na Amazonu, ona može uključivati ​​vašu adresu, čak i ako ste je izrezali, to omogućuje nekome da potencijalno pronađe tu informaciju. Tu logiku možete primijeniti i na stvari poput brojeva kreditnih kartica i drugih osjetljivih podataka.

Sada kada je ranjivost otkrivena, nadamo se da bi popravak trebao biti objavljen uskoro. Međutim, to će i dalje utjecati na vaše postojeće uređene snimke zaslona, ​​pa se možda želite vratiti i pogledati sve što bi moglo razotkriti osobne podatke, jer će napadači bez sumnje tražiti potencijal žrtve.


Izvor:Chris Blume (Twitter) i David Buchanan (Twitter)