Po telefonih Pixel se zdi, da vgrajeno orodje za posnetke zaslona Windows 11 napadalcem omogoča tudi razkrivanje informacij, ki ste jih morda izrezali.
Pred kratkim smo slišali za a ranljivost v orodju za posnetek zaslona Googlovih telefonov Pixel, ki se imenuje aCropalypse, kar lahko povzroči razkrivanje občutljivih informacij prek posnetkov zaslona, tudi ne da bi se uporabnik tega zavedal. Izkazalo se je, da Google ni edini s to težavo, saj se aplikacija Snipping Tool v sistemu Windows 11 sooča z isto težavo.
Če niste seznanjeni s aCropalypse, je to ranljivost, ki skoraj vsakomur omogoča, da razveljavi urejanja ki ste ga naredili na posnetku zaslona in razkriva informacije, ki ste jih morda obrezali ali zameglili v posnetek zaslona. Ko urejate posnetek zaslona, ga lahko shranite z istim imenom kot izvirna datoteka in jo prepišete. Vendar, kot se je izkazalo, orodje za izrezovanje Windows 11 ne izbriše izvirnih informacij iz datoteke, ampak jih pusti dodane na koncu, na način, ki uporabnikom običajno ni viden. Z nekaj zvijače lahko morebitni napadalec pridobi skrite informacije iz datoteke in vidi vse informacije, ki so bile popravljene.
Potem ko je bilo prvotno odkritje objavljeno v zvezi s telefoni Pixel, se je uporabnik Twitterja Chris Blume oglasil s poročilom, ki je nakazovalo, da se isto dogaja v sistemu Windows 11. Od takrat je David Buchanan (ki je napisal prvotno objavo v spletnem dnevniku, ki pojasnjuje ranljivost na telefonih Pixel) potrdil da deluje skoraj popolnoma enako z orodjem za izrezovanje sistema Windows 11, čeprav aplikacija uporablja drugo barvo model. To lahko preverite tako, da pogledate velikost datoteke, saj bodo urejeni posnetki zaslona verjetno veliko večji zaradi vključitve informacij iz izvirne slike.
To je precej resna ranljivost, saj ni neobičajno, da uporabniki izrežejo ali zameglijo občutljive informacije na slikah stvari, ki jih želite dati v skupno rabo. Če na primer delite posnetek zaslona strani s potrditvijo naročila na Amazonu, lahko vključuje vaš naslov, in tudi če ste ga izrezali, to nekomu omogoči, da vseeno najde to informacijo. To logiko lahko uporabite tudi za stvari, kot so številke kreditnih kartic in drugi občutljivi podatki.
Zdaj, ko je ranljivost vidna, upamo, da bo kmalu izdan popravek. Vendar bo to še vedno vplivalo na vaše obstoječe urejene posnetke zaslona, zato se boste morda želeli vrniti in si jih ogledati vse, kar bi lahko razkrilo osebne podatke, saj bodo napadalci nedvomno iskali potencial žrtve.
Vir:Chris Blume (Twitter) in David Buchanan (Twitter)