Сегодня 29 марта 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Отредактированные «Ножницами» в Windows 11 скриншоты оказалось можно восстановить с помощью уязвимости aCropalypse

Делать скриншоты части экрана и редактировать их в Windows 11 довольно удобно с помощью инструмента «Ножницы», но недавно выяснилось, что злоумышленники могут восстановить изначальное изображение из отредактированного. Недавно сообщалось, что такая проблема имеется у пользователей смартфонов Google Pixel, но, очевидно, это касается и компьютеров с операционной системой Windows 11.

 Источник изображения: Microsoft

Источник изображения: Microsoft

Недавно появилась информация о выявленной уязвимости aCropalypse, из-за которой пострадали или могут пострадать владельцы смартфонов Google Pixel, обрезавшие изображения с помощью инструмента Markup. Оказалось, в некоторых случаях можно восстановить обрезанные или закрашенные части скриншота, в результате чего, например, злоумышленники потенциально способны получить доступ к сведениям о платёжных данных и другой важной информации.

Как сообщает портал How-To Geek, аналогичная проблема затронула и пользователей Windows 11. По данным портала, с минимальными изменениями (нужно сменить цветовое пространство) вредоносный скрипт для смартфонов Pixel способен восстанавливать данные некоторых изображений, созданные и позже обрезанных или размазанных с помощью инструмента «Ножницы» для Windows 11 и Snip & Sketch для Windows 10. Оригинальных «Ножниц» для Windows 10, не менявшегося со времён более ранних версий Windows, проблема, похоже, не касается.

 Источник изображения: David Buchanan (Twitter)

Источник изображения: David Buchanan (Twitter)

Сообщается, что пользователи могут самостоятельно проверить информацию, открыв изображение с помощью «Ножниц», обрезав его и сохранив. Хотя по размеру (в пикселях) оно будет меньше, объём данных файла останется прежним — биты информации по-прежнему хранятся и их можно извлечь хотя бы частично. Когда вы редактируете снимок экрана, «Ножницы» не удаляют исходную информацию из файла, а просто оставляет ее в конце, что обычно не заметно для пользователей.

Официальных заявлений от Microsoft пока не поступало, но весьма вероятно, что устранением такой важной уязвимости специалисты займутся в ближайшее время, если уже не сделали этого.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Google сообщила, что iPhone получат поддержку современного протокола для СМС этой осенью 14 мин.
Microsoft защитила клиентские ИИ-приложения от галлюцинаций 55 мин.
Gearbox отметила уход от Embracer увольнением «бесчисленного множества» сотрудников 2 ч.
ИИ-стартап Илона Маска X.ai представил обновлённую нейросеть Grok-1.5 — она стала ближе к GPT-4 2 ч.
Пользователи Telegram из России, Украины и Беларуси смогут заблокировать сообщения от незнакомцев 2 ч.
«Золотая лихорадка закончилась»: инди-разработчикам стало невыгодно делать свои игры эксклюзивами Epic Games Store и Game Pass 2 ч.
Крупное обновление добавило в No Man’s Sky возможность создавать собственные космические корабли — фанаты мечтали об этом с 2016 года 14 ч.
CD Projekt раскрыла, как продвигается разработка The Witcher 4, и похвасталась успехами Cyberpunk 2077 14 ч.
Громкие анонсы «без рекламы и лишней болтовни»: ведущие инди-разработчики устроят собственную игровую презентацию The Triple-i Initiative 15 ч.
Databricks представила открытую LLM DBRX, превосходящую GPT-3.5 Turbo 15 ч.