Сегодня 19 апреля 2024
18+
MWC 2018 2018 Computex IFA 2018
3DNewsТегиtool
реклама
Теги → tool
Быстрый переход
← В прошлое

Отредактированные «Ножницами» в Windows 11 скриншоты оказалось можно восстановить с помощью уязвимости aCropalypse

22.03.2023 [10:13], Руслан Авдеев

Делать скриншоты части экрана и редактировать их в Windows 11 довольно удобно с помощью инструмента «Ножницы», но недавно выяснилось, что злоумышленники могут восстановить изначальное изображение из отредактированного. Недавно сообщалось, что такая проблема имеется у пользователей смартфонов Google Pixel, но, очевидно, это касается и компьютеров с операционной системой Windows 11.

Источник изображения: Microsoft

Источник изображения: Microsoft

Недавно появилась информация о выявленной уязвимости aCropalypse, из-за которой пострадали или могут пострадать владельцы смартфонов Google Pixel, обрезавшие изображения с помощью инструмента Markup. Оказалось, в некоторых случаях можно восстановить обрезанные или закрашенные части скриншота, в результате чего, например, злоумышленники потенциально способны получить доступ к сведениям о платёжных данных и другой важной информации.

Как сообщает портал How-To Geek, аналогичная проблема затронула и пользователей Windows 11. По данным портала, с минимальными изменениями (нужно сменить цветовое пространство) вредоносный скрипт для смартфонов Pixel способен восстанавливать данные некоторых изображений, созданные и позже обрезанных или размазанных с помощью инструмента «Ножницы» для Windows 11 и Snip & Sketch для Windows 10. Оригинальных «Ножниц» для Windows 10, не менявшегося со времён более ранних версий Windows, проблема, похоже, не касается.

Источник изображения: David Buchanan (Twitter)

Источник изображения: David Buchanan (Twitter)

Сообщается, что пользователи могут самостоятельно проверить информацию, открыв изображение с помощью «Ножниц», обрезав его и сохранив. Хотя по размеру (в пикселях) оно будет меньше, объём данных файла останется прежним — биты информации по-прежнему хранятся и их можно извлечь хотя бы частично. Когда вы редактируете снимок экрана, «Ножницы» не удаляют исходную информацию из файла, а просто оставляет ее в конце, что обычно не заметно для пользователей.

Официальных заявлений от Microsoft пока не поступало, но весьма вероятно, что устранением такой важной уязвимости специалисты займутся в ближайшее время, если уже не сделали этого.

← В прошлое

© 1997—2024 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224

выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия

При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.

Яндекс.Метрика

Система Orphus

window-new
Контакты Поиск Реклама О сайте
Soft
Hard
Тренды 🔥
Microsoft показала нейросеть, которая делает говорящие что угодно дипфейки по одному фото
Российскую электронику хотят продавать по цене китайской, а разницу компенсировать за счёт государства
«Настало время двигаться дальше»: CD Projekt Red попрощалась с Cyberpunk 2077 и рассказала о «напряжённой работе» над The Witcher 4
Huawei выпустила мобильный процессор Kirin 9010 — он оказался быстрее Qualcomm Snapdragon 8 Gen 1
Авторы Cities: Skylines II признали провал — скандальный DLC сняли с продажи, а деньги за него вернут (но не всем)
ИИ-стартап Stability AI сократит 10 % персонала из-за усиления конкуренции 20 мин.
Сказочная стратегия Fabledom покинет королевство раннего доступа Steam уже совсем скоро — дата выхода 1.0 и анонс консольных версий 27 мин.
Оно живое: спустя полгода молчания Telltale показала четыре новых скриншота The Wolf Among Us 2 2 ч.
У GPT-4 обнаружили способность эксплуатировать уязвимости по их описаниям 2 ч.
«Лаборатория Касперского» показала прототип магазина приложений для KasperskyOS 2 ч.
Apple удалила Telegram и WhatsApp из китайского App Store 2 ч.
Paradox перенесла релиз крупного дополнения Sphere of Influence к Victoria 3, чтобы не повторять ошибок прошлого 3 ч.
«Нам не терпится подорвать мир снова»: Amazon продлила сериал Fallout на второй сезон 5 ч.
OpenAI отключила генератор изображений DALL-E 2 — его место займёт более продвинутый DALL-E 3 6 ч.
Создание российского аналога GitHub предложено отменить, а средства направить на поддержку open source 8 ч.
На пути к квантовому интернету учёные впервые смогли записать и считать квантовую информацию в состояниях фотонов 5 мин.
Ulefone покажет на выставке «Связь-2024» новейшие смартфоны, планшеты и аксессуары 2 ч.
HPE обвинила китайскую Inspur в нарушении серверных патентов и обходе санкций США 2 ч.
Китайский автопроизводитель FAW начнёт выпускать премиальные смартфоны 3 ч.
Истребители под управлением ИИ и живого человека впервые сошлись в учебном воздушном бою в США 4 ч.
Boeing намерена запустить летающие беспилотные такси в Азии к 2030 году 4 ч.
Google объединила подразделения Android, Chrome и устройств 4 ч.
Meta снизит стоимость входа в VR — гарнитура Quest 2 подешевеет до $199 5 ч.
SpaceX выполнила 40-й орбитальный пуск с начала года — в космос отправились 23 спутника Starlink 5 ч.
ИИ на воде: Cerebras установит оборудование в плавучем дата-центре Nautilus 5 ч.