Görünüşe göre Windows 11'in yerleşik ekran görüntüsü aracı, Pixel telefonlardan sonra saldırganların kırpmış olabileceğiniz bilgileri açığa çıkarmasına da olanak tanıyor.
Son zamanlarda şöyle bir şey duyduk: Google'ın Pixel telefonlarının ekran görüntüsü aracındaki güvenlik açığıaCropalypse olarak adlandırılan bu durum, kullanıcı farkına varmadan bile ekran görüntüleri aracılığıyla hassas bilgilerin açığa çıkmasına neden olabilir. Görünen o ki, Windows 11'deki Snipping Tool uygulaması da aynı sorundan muzdarip olduğu için bu sorunla karşılaşan tek kişi Google değil.
aCropalypse'e aşina değilseniz, bu neredeyse herkesin düzenlemeleri geri almasına olanak tanıyan bir güvenlik açığıdır Bir ekran görüntüsünde oluşturduğunuz, muhtemelen kırptığınız veya bulanıklaştırdığınız bilgileri ortaya çıkarır. ekran görüntüsü. Bir ekran görüntüsünü düzenlediğinizde, onu orijinal dosyayla aynı adla kaydedip üzerine yazabilirsiniz. Ancak görünen o ki, Windows 11 Ekran Alıntısı Aracı, orijinal bilgileri dosyadan silmiyor ve genellikle kullanıcılar tarafından görülmeyecek şekilde dosyanın sonuna eklenmiş olarak bırakıyor. Potansiyel bir saldırgan, bazı hilelerle dosyadaki gizli bilgileri alabilir ve hangi bilgilerin düzenlendiğini görebilir.
Pixel telefonlarla ilgili orijinal keşif paylaşıldıktan sonra Twitter kullanıcısı Chris Blume, aynı şeyin Windows 11'de de olduğunu öne süren bir raporla konuya dahil oldu. O zamandan beri, (Pixel telefonlardaki güvenlik açığını açıklayan orijinal blog gönderisini yazan) David Buchanan bunu doğruladı: Uygulama farklı bir renk kullansa da Windows 11 Ekran Alıntısı Aracı ile neredeyse tamamen aynı şekilde çalışıyor modeli. Düzenlenen ekran görüntüleri, orijinal görüntüdeki bilgilerin dahil edilmesi nedeniyle muhtemelen çok daha büyük olacağından, dosya boyutuna bakarak bunu doğrulayabilirsiniz.
Kullanıcıların, paylaşmak istediğiniz şeylerin görsellerindeki hassas bilgileri kırpması veya bulanıklaştırmasının alışılmadık bir durum olmadığı göz önüne alındığında, bu oldukça ciddi bir güvenlik açığıdır. Örneğin, Amazon'daki bir sipariş onayı sayfasının ekran görüntüsünü paylaşırsanız bu ekran görüntüsünde adresiniz, ve onu kırpmış olsanız bile, bu, birisinin bu bilgiyi potansiyel olarak bulmasını mümkün kılar. Bu mantığı kredi kartı numaraları ve diğer hassas veriler gibi şeylere de uygulayabilirsiniz.
Artık güvenlik açığı açığa çıktığına göre, umarım yakında bir düzeltme yayınlanır. Ancak mevcut düzenlenmiş ekran görüntüleriniz yine de etkilenecektir; bu nedenle geri dönüp şuna bir göz atmak isteyebilirsiniz: Saldırganların şüphesiz potansiyel aradıkları için kişisel ayrıntıları açığa çıkarabilecek her şey kurbanlar.
Kaynak:Chris Blume (Twitter) Ve David Buchanan (Twitter)