Сегодня 23 декабря 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → snipping tool

Отредактированные «Ножницами» в Windows 11 скриншоты оказалось можно восстановить с помощью уязвимости aCropalypse

Делать скриншоты части экрана и редактировать их в Windows 11 довольно удобно с помощью инструмента «Ножницы», но недавно выяснилось, что злоумышленники могут восстановить изначальное изображение из отредактированного. Недавно сообщалось, что такая проблема имеется у пользователей смартфонов Google Pixel, но, очевидно, это касается и компьютеров с операционной системой Windows 11.

 Источник изображения: Microsoft

Источник изображения: Microsoft

Недавно появилась информация о выявленной уязвимости aCropalypse, из-за которой пострадали или могут пострадать владельцы смартфонов Google Pixel, обрезавшие изображения с помощью инструмента Markup. Оказалось, в некоторых случаях можно восстановить обрезанные или закрашенные части скриншота, в результате чего, например, злоумышленники потенциально способны получить доступ к сведениям о платёжных данных и другой важной информации.

Как сообщает портал How-To Geek, аналогичная проблема затронула и пользователей Windows 11. По данным портала, с минимальными изменениями (нужно сменить цветовое пространство) вредоносный скрипт для смартфонов Pixel способен восстанавливать данные некоторых изображений, созданные и позже обрезанных или размазанных с помощью инструмента «Ножницы» для Windows 11 и Snip & Sketch для Windows 10. Оригинальных «Ножниц» для Windows 10, не менявшегося со времён более ранних версий Windows, проблема, похоже, не касается.

 Источник изображения: David Buchanan (Twitter)

Источник изображения: David Buchanan (Twitter)

Сообщается, что пользователи могут самостоятельно проверить информацию, открыв изображение с помощью «Ножниц», обрезав его и сохранив. Хотя по размеру (в пикселях) оно будет меньше, объём данных файла останется прежним — биты информации по-прежнему хранятся и их можно извлечь хотя бы частично. Когда вы редактируете снимок экрана, «Ножницы» не удаляют исходную информацию из файла, а просто оставляет ее в конце, что обычно не заметно для пользователей.

Официальных заявлений от Microsoft пока не поступало, но весьма вероятно, что устранением такой важной уязвимости специалисты займутся в ближайшее время, если уже не сделали этого.


window-new
Soft
Hard
Тренды 🔥
Новая статья: Обзор и тестирование Zalman Z10 DS: корпус с экраном или экран с корпусом? 2 ч.
Министр торговли США признала, что санкции против Китая неэффективны 5 ч.
Apple запустила разработку умного дверного звонка с Face ID 5 ч.
AirPods научатся измерять пульс, температуру и «множество физиологических показателей» 7 ч.
Саудовская Аравия привлечёт роботов для строительства футуристического мегаполиса в пустыне 8 ч.
Облако Vultr привлекло на развитие $333 млн при оценке $3,5 млрд 11 ч.
Разработчик керамических накопителей Cerabyte получил поддержку от Европейского совета по инновациям 11 ч.
Вышел первый настольный компьютер Copilot+PC — Asus NUC 14 Pro AI на чипе Intel Core Ultra 9 13 ч.
Foxconn немного охладела к покупке Nissan, но вернётся к этой теме, если слияние с Honda не состоится 18 ч.
В следующем году выйдет умная колонка Apple HomePod с 7-дюймовым дисплеем и поддержкой ИИ 18 ч.