Након Пикел телефона, изгледа да уграђени алат за снимање екрана у Виндовс 11 такође омогућава нападачима да открију информације које сте можда изрезали.
Недавно смо чули за а рањивост у алатки за снимање екрана Гоогле Пикел телефона, који се назива аЦропалипсе, што може резултирати откривањем осетљивих информација путем снимака екрана, чак и а да корисник то не схвата. Како се испоставило, Гоогле није једини са овим проблемом, јер апликација Сниппинг Тоол у оперативном систему Виндовс 11 пати од истог проблема.
Ако нисте упознати са аЦропалипсе, то је рањивост која омогућава скоро свакоме да поништи измене који сте направили на снимку екрана, откривајући информације које сте потенцијално изрезали или замаглили у снимак екрана. Када уређујете снимак екрана, можете га сачувати под истим именом као оригиналну датотеку и преписати је. Међутим, како се испоставило, Виндовс 11 алатка за исецање не брише оригиналне информације из датотеке, већ их само оставља придодатим на крају, на начин који обично није видљив корисницима. Уз неке трикове, потенцијални нападач може да преузме скривене информације из датотеке и види све информације које су измењене.
Након што је првобитно откриће подељено у вези са Пикел телефонима, корисник Твитера Крис Блум јавио се са извештајем који сугерише да се исто дешава и на Виндовс 11. Од тада, Давид Буцханан (који је написао оригинални пост на блогу објашњавајући рањивост на Пикел телефонима) је потврдио да ради скоро потпуно на исти начин са Виндовс 11 алатком за исецање, иако апликација користи другу боју модел. Ово можете да проверите тако што ћете погледати величину датотеке, јер ће уређени снимци екрана вероватно бити много већи због укључивања информација са оригиналне слике.
Ово је прилично озбиљна рањивост с обзиром да није неуобичајено да корисници изрезују или замагљују осетљиве информације на сликама ствари које желите да поделите. На пример, ако делите снимак екрана странице за потврду поруџбине на Амазону, он може укључивати вашу адресу, а чак и ако сте га изрезали, то омогућава некоме да ионако потенцијално пронађе ту информацију. Ту логику можете применити и на ствари као што су бројеви кредитних картица и други осетљиви подаци.
Сада када је рањивост отворена, надамо се да би исправка требало да буде издата ускоро. Међутим, и даље ће утицати на ваше постојеће уређене снимке екрана, па ћете можда желети да се вратите и погледате све што би могло открити личне податке, јер ће нападачи без сумње тражити потенцијал жртве.
Извор:Крис Блум (Твитер) и Дејвид Бјукенен (Твитер)