Грешка в приложението Windows 11 Snipping Tool може да разкрие изрязани редакции
- Уязвимостта на Snipping Tool запазва оригиналните данни за изображението след изрязване.
- Изследователите установиха, че пропускът е наличен в приложението за Windows 11 и 10.
- Microsoft е наясно с проблема и работи по решение.
Изследователите откриват, че приложението за екранни снимки (известно като Snipping Tool) за Windows 11 (и 10) има грешка, която не премахва от файла частите, които може да сте изрязали, което улеснява достъпа на хакерите до редактиране на части от изображение, които не искате другите да виждат.
Според Дейвид Бюканън в Twitter , оригиналната информация може да остане във файла, когато използвате Инструмент за изрязване за правене на екранна снимка и след това запазете файла, изрежете изображението и запазете файла отново.
Въпреки че това е проблем за поверителността, не е така, че всеки може да получи достъп до оригиналното изображение, тъй като ще има нужда от специално изработен код, за да види данните. Освен това уязвимостта се появява само когато запишете файла, след това изрежете и запишете отново. Ако направите екранна снимка с инструмента за изрязване и редактирате изображението, преди да го запазите, приложението няма да запази оригиналните данни.
Инструментът за изрязване не е единственото приложение с този проблем. Изследователите наскоро също откриха, че инструментът за изрязване, наличен на устройствата Google Pixel, не премахва частите, които потребителят изрязва от изображение. Освен това беше казано също, че същият код, за да видите останалата част от изображение, изрязано от Pixel устройство (с малка модификация), може да се използва за разкриване на информация от екранна снимка, направена от инструмента за изрязване.
В коментар към На ръба , Microsoft заяви, че е наясно с докладите и разследването и планира да предприеме съответните действия за защита на данните на клиентите.
Актуализация от 23 март 2023 г.: Microsoft идентифицира проблема и вече създаде актуализация за разрешаване на проблема. Инструментът за изрязване версия 11.2302.20.0, съдържащ корекцията, в момента е достъпен за участници с компютри, включени в програмата Windows Insider. След като корекцията се окаже ефективна и няма други проблеми, компанията ще пусне актуализацията на всички с устройства, работещи с Windows 11 или Windows 10.
