Недавно мы узнали об уязвимости в инструменте для создания скриншотов Googleх Pixel телефоны, называемые aCropalypse, что может привести к раскрытию конфиденциальной информации через скриншоты, даже если пользователь этого не осознает. Как выясняется из, Google не единственная проблема с этой проблемой, так как приложение Snipping Tool в Windows 11 страдает от той же проблемы.
Если вы не знакомы с aCropalypse, это уязвимость, которая позволяет почти любому отменить изменения, внесенные вами на скриншот, раскрывая информацию, которую вы потенциально обрезали или размыли на скриншоте. Когда вы редактируете снимок экрана, вы можете сохранить его под тем же именем, что и исходный файл, перезаписав его. Однако, как оказалось, Windows 11 Snipping Tool не удаляет исходную информацию из файла, а просто оставляет ее добавленной в конце, что обычно незаметно для пользователей. С помощью некоторых хитростей потенциальный злоумышленник может извлечь скрытую информацию из файла и увидеть, какая информация была отредактирована.
После того, как первоначальное открытие было распространено в отношении Pixel телефонов, пользователь Твиттера Крис Блюм присоединился к отчету, в котором предполагалось, что то же самое происходит и в Windows 11. С тех пор Дэвид Бьюкенен (который написал оригинальный пост в блоге, объясняющий уязвимость Pixel телефоны) подтвердили, что он работает почти точно так же с инструментом Windows 11 Snipping Tool, хотя приложение использует другую цветовую модель. Вы можете убедиться в этом, взглянув на размер файла, так как отредактированные скриншоты, вероятно, будут намного больше из-за включения информации из исходного изображения.
Это довольно серьезная уязвимость, учитывая, что пользователи нередко обрезают или размывают конфиденциальную информацию на изображениях вещей, которыми вы хотите поделиться. Например, если вы поделитесь снимком экрана со страницей подтверждения заказа на Amazon, он может содержать ваш адрес, и даже если вы обрежете его, это позволит кому-то найти эту информацию в любом случае. Вы можете применить эту логику к таким вещам, как номера кредитных карт и другие конфиденциальные данные.
Теперь, когда уязвимость обнаружена, мы надеемся, что вскоре будет выпущено исправление. Тем не менее, ваши существующие отредактированные скриншоты по-прежнему будут затронуты, поэтому вы можете вернуться и просмотреть все, что может раскрыть личные данные, поскольку злоумышленники, несомненно, будут искать потенциальных жертв.
Источник: Крис Блюм (Твиттер) и Дэвид Бьюкенен (Твиттер)
