Narzędzia do wycinania w systemach Windows 10 i 11 zapisują dane, o których myślałeś, że zostały usunięte

Nowo ujawniony problem w narzędziach firmy Microsoft do wycinania obrazów zarówno w systemie Windows 10, jak i 11 został odkryty przez jedną z osób, które jako pierwsze zgłosiły podobny problem w narzędziu Google Pixel do zrzutów ekranu Markup. Badacz inżynierii odwrotnej, David Buchanan, zamieścił dziś swoje odkrycia na swoim koncie na Twitterze :

holy FUCK.

Windows Snipping Tool is vulnerable to Acropalypse too.

An entirely unrelated codebase.

The same exploit script works with minor changes (the pixel format is RGBA not RGB)

Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y

— David Buchanan (@David3141593) March 21, 2023

Post pokazuje, że kiedy Buchanan zrobił zrzut ekranu za pomocą narzędzia do wycinania Microsoft Windows 11, a następnie zapisał go, mógł następnie przyciąć obraz, zapisać ten obraz w tym samym pliku i pokazać, że „przycięte” dane nie zostały usunięte po Wszystko.

Ta wada oznacza, że ​​​​ktoś mógł przywrócić dane z części obrazu, która została przycięta w większości w taki sam sposób, w jaki można odzyskać przycięty obraz oparty na pikselach. Buchanan stwierdził: „Ten sam skrypt exploita działa z niewielkimi zmianami (format piksela to RGBA, a nie RGB).” Dodał w późniejszym poście , że ten sam problem występuje w narzędziu Snip & Sketch firmy Microsoft zawartym w systemie Windows 10, ale najwyraźniej nie w oryginalnym narzędziu do wycinania systemu Windows 10.

Te exploity mogą teoretycznie zostać wykorzystane przez hakerów do ujawnienia wcześniej wyciętych poufnych informacji w obrazach, takich jak hasła, numery kart kredytowych, konta bankowe i inne. Wszystkie zostały zbiorczo nazwane „Akropalipsą”. Od tego czasu Google załatało ten problem w swoich telefonach Pixel. W chwili pisania tego tekstu firma Microsoft nie skomentowała jeszcze tego problemu.