Кто-то может разрезать ваши скриншоты Windows

Обрезать изображение в Windows 11 очень просто. Просто возьмите Snipping Tool и отправляйтесь в город. Но что, если мы скажем вам, что злоумышленник может восстановить данные из этого обрезанного изображения? Это реально происходит с пользователями Google Pixel и, по-видимому, с ПК с Windows 11.

Поступали сообщения о новой уязвимости под названием «Acropalypse», которая затрагивает владельцев смартфонов Google Pixel, обрезающих изображения с помощью разметки. Кто-то может восстановить ранее обрезанные части изображений, раскрывая компрометирующую информацию, такую как номера кредитных карт. Новые отчеты показывают, что проблема также затрагивает Windows 11. Внеся небольшие изменения в сценарий эксплойта, используемый на телефонах Pixel, вы можете восстановить данные из некоторых изображений, обрезанных с помощью Snipping Tool в Windows 11 и Snip & Sketch в Windows 10. Исходный инструмент Snipping Tool в Windows 10, которая практически не изменилась по сравнению с Windows 8 7, похоже, не пострадала.

Вы также можете легко проверить это. Просто откройте изображение с помощью Snipping Tool, обрежьте его небольшую часть и сохраните. Несмотря на то, что оно намного меньше, вы увидите, что изображение каким-то образом имеет тот же размер файла. Это означает, что изображение уязвимо — биты, которые вы можете восстановить из него, могут быть искаженным беспорядком, но вы можете извлечь из него кое-что. Если вы вырезаете конфиденциальную информацию из скриншота таким образом, есть ненулевой шанс, что кто-то сможет ее восстановить.

Мы связались с Microsoft по поводу ошибки, и компания сообщила How-To Geek: «Мы знаем об этих сообщениях и проводим расследование. Мы примем необходимые меры, чтобы защитить клиентов».

На данный момент это неисправленная уязвимость, поэтому вам следует быть осторожным с тем, какие скриншоты вы обрезаете и как вы это делаете.

Источник: Дэвид Бьюкенен (Twitter), Уилл Дорманн (Twitter)