Отредактированные «Ножницами» в Windows 11 скриншоты оказалось можно восстановить с помощью уязвимости aCropalypse
Делать скриншоты части экрана и редактировать их в Windows 11 довольно удобно с помощью инструмента «Ножницы», но недавно выяснилось, что злоумышленники могут восстановить изначальное изображение из отредактированного. Недавно сообщалось, что такая проблема имеется у пользователей смартфонов Google Pixel, но, очевидно, это касается и компьютеров с операционной системой Windows 11.
Источник изображения: Microsoft
Недавно появилась информация о выявленной уязвимости aCropalypse, из-за которой пострадали или могут пострадать владельцы смартфонов Google Pixel, обрезавшие изображения с помощью инструмента Markup. Оказалось, в некоторых случаях можно восстановить обрезанные или закрашенные части скриншота, в результате чего, например, злоумышленники потенциально способны получить доступ к сведениям о платёжных данных и другой важной информации.
Как сообщает портал How-To Geek, аналогичная проблема затронула и пользователей Windows 11. По данным портала, с минимальными изменениями (нужно сменить цветовое пространство) вредоносный скрипт для смартфонов Pixel способен восстанавливать данные некоторых изображений, созданные и позже обрезанных или размазанных с помощью инструмента «Ножницы» для Windows 11 и Snip & Sketch для Windows 10. Оригинальных «Ножниц» для Windows 10, не менявшегося со времён более ранних версий Windows, проблема, похоже, не касается.
Источник изображения: David Buchanan (Twitter)
Сообщается, что пользователи могут самостоятельно проверить информацию, открыв изображение с помощью «Ножниц», обрезав его и сохранив. Хотя по размеру (в пикселях) оно будет меньше, объём данных файла останется прежним — биты информации по-прежнему хранятся и их можно извлечь хотя бы частично. Когда вы редактируете снимок экрана, «Ножницы» не удаляют исходную информацию из файла, а просто оставляет ее в конце, что обычно не заметно для пользователей.
Официальных заявлений от Microsoft пока не поступало, но весьма вероятно, что устранением такой важной уязвимости специалисты займутся в ближайшее время, если уже не сделали этого.
Источник:
Похожие записи:
- Похоже, первый этап альфа-тестирования Diablo II: Resurrected пройдёт с 9 по 13 апреля — по крайней мере, в Южной Корее
- Sony косвенно подтвердила утечку своих будущих релизов — создатели VR-боевика Blood & Truth делают игру про фэнтезийный Лондон
- CD Projekt RED выплатит почти $2 млн по иску от недовольных инвесторов — студию обвиняли во лжи о консольных версиях Cyberpunk 2077
- «Не всё и не везде для нас»: трейлер космического приключения The Invincible пролил свет на мотивацию главной героини
- Британский регулятор продлил рассмотрение сделки Microsoft–Activision Blizzard до 29 августа, но обещает решить всё быстрее
- В Hood: Outlaws & Legends начался третий сезон с новым боевым пропуском и кроссплеем
- Кодзима пошёл другим путём: звёзды Death Stranding могут остаться без работы в фильме по мотивам игры
Свежие комментарии