Сегодня 30 января 2025
18+
MWC 2018 2018 Computex IFA 2018
3DNewsТегисистема безопасности
реклама
Теги → система безопасности
Быстрый переход
← В прошлое

Отредактированные «Ножницами» в Windows 11 скриншоты оказалось можно восстановить с помощью уязвимости aCropalypse

22.03.2023 [10:13], Руслан Авдеев

Делать скриншоты части экрана и редактировать их в Windows 11 довольно удобно с помощью инструмента «Ножницы», но недавно выяснилось, что злоумышленники могут восстановить изначальное изображение из отредактированного. Недавно сообщалось, что такая проблема имеется у пользователей смартфонов Google Pixel, но, очевидно, это касается и компьютеров с операционной системой Windows 11.

Источник изображения: Microsoft

Источник изображения: Microsoft

Недавно появилась информация о выявленной уязвимости aCropalypse, из-за которой пострадали или могут пострадать владельцы смартфонов Google Pixel, обрезавшие изображения с помощью инструмента Markup. Оказалось, в некоторых случаях можно восстановить обрезанные или закрашенные части скриншота, в результате чего, например, злоумышленники потенциально способны получить доступ к сведениям о платёжных данных и другой важной информации.

Как сообщает портал How-To Geek, аналогичная проблема затронула и пользователей Windows 11. По данным портала, с минимальными изменениями (нужно сменить цветовое пространство) вредоносный скрипт для смартфонов Pixel способен восстанавливать данные некоторых изображений, созданные и позже обрезанных или размазанных с помощью инструмента «Ножницы» для Windows 11 и Snip & Sketch для Windows 10. Оригинальных «Ножниц» для Windows 10, не менявшегося со времён более ранних версий Windows, проблема, похоже, не касается.

Источник изображения: David Buchanan (Twitter)

Источник изображения: David Buchanan (Twitter)

Сообщается, что пользователи могут самостоятельно проверить информацию, открыв изображение с помощью «Ножниц», обрезав его и сохранив. Хотя по размеру (в пикселях) оно будет меньше, объём данных файла останется прежним — биты информации по-прежнему хранятся и их можно извлечь хотя бы частично. Когда вы редактируете снимок экрана, «Ножницы» не удаляют исходную информацию из файла, а просто оставляет ее в конце, что обычно не заметно для пользователей.

Официальных заявлений от Microsoft пока не поступало, но весьма вероятно, что устранением такой важной уязвимости специалисты займутся в ближайшее время, если уже не сделали этого.

← В прошлое

© 1997—2025 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224

выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия

При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.

Яндекс.Метрика

Система Orphus

window-new
Контакты Поиск Реклама О сайте
Soft
Hard
Тренды 🔥
Немецкие магазины начали массово продавать подержанные жёсткие диски Seagate под видом новых
AMD показала, как запустить думающую ИИ-модель DeepSeek R1 на обычном ПК
«Революционный» симулятор RoadCraft от авторов SnowRunner отправит восстанавливать мир после стихийных бедствий — дата выхода и геймплейный трейлер
«Далеко за гранью того, что представлялось возможным»: обновление Worlds Part 2 добавило в No Man’s Sky триллионы планет, включая газовые гиганты
Хакеры взломали аккаунт Ozon во «ВКонтакте» и разослали подписчикам ссылки для кражи денег
Более четырёх дней длилась самая долгая DDoS-атака на российские ресурсы в 2024 году 2 ч.
Microsoft инвестирует $80 млрд в ИИ, но рост её облачного бизнеса замедлился 3 ч.
Основатель Twitter представил открытую платформу Goose для создания ИИ-агентов 9 ч.
Marvel’s Spider-Man 2 получила системные требования за день до релиза на ПК — для максимальной трассировки лучей понадобится RTX 4090 10 ч.
Sony подтвердила февральскую подборку PS Plus и рассказала, когда перестанет раздавать игры для PS4 12 ч.
Windows 11 научилась показывать сообщения и другие данные с iPhone прямо в меню «Пуск» 12 ч.
Привязка аккаунта PSN станет необязательной в играх Sony на ПК, но пока лишь в четырёх 13 ч.
Microsoft исправила проблемы с наушниками и веб-камерами, которые вызвало недавнее обновление Windows 11 13 ч.
DeepSeek пропал из App Store и Google Play в Италии — до этого власти решили выяснить, как сервис обрабатывает персональные данные 14 ч.
Датамайнер раскрыл, когда выйдут перевыпуски классических The Sims и чего от них ждать 16 ч.
Суперкомпьютер Aurora стал доступен исследователям со всего мира 2 мин.
На долю Samsung Galaxy S25 Ultra приходится 60-70 % от всех предзаказов на смартфоны серии 48 мин.
Илон Маск признал, что для работы с полным автопилотом бортовые компьютеры придётся заменить на всех электромобилях, выпущенных до 2023 года 58 мин.
Tesla запустит беспилотные такси в столице Техаса в июне на коммерческой основе 2 ч.
Эпидемия «синих треугольников смерти» поразила смарт-часы Garmin — устройства выходят из строя по всему миру 3 ч.
По итогам квартала Tesla сократила чистую прибыль на 70 %, но готовит более доступные электромобили 4 ч.
Nvidia раскрыла полные спецификации графических чипов GB203 и GB205 видеокарт GeForce RTX 5070 Ti и RTX 5070 9 ч.
TikTok потратит $3,8 млрд на ЦОД и облако в Таиланде 9 ч.
Новая статья: Лучшие ИИ-сервисы по версии 3DNews. Часть 1: ИИ-собеседники, генераторы картинок и видео, поисковики 9 ч.
Radeon RX 7900 XTX обогнала GeForce RTX 4090 в работе с ИИ-моделью DeepSeek R1 10 ч.