Рубрики НовостиСофт

Не только Google Pixel — информацию, удалённую со скриншотов Windows, тоже можно восстановить

Опубликовал
Катерина Даньшина

Недавно исследователи сообщили об уязвимости aCropalypse, которую обнаружили в инструментах для создания скриншотов Pixel — однако, похоже, Google была не единственной компанией, допустившей подобную ошибку.

Сообщается, что инструмент Snipping Tool от Microsoft для Windows 11 и Snip & Sketch в Windows 10 имеют очень похожий эксплойт — следовательно, скриншоты, выложенные в интернет, могут содержать информацию, которая не предназначена для публики.

Исследователь Дэвид Бьюкенен пишет, что если сделать снимок экрана с помощью одного из указанных инструментов, сохранить его, затем обрезать и снова сохранить — данные могут быть доступны в том же файле. Чтобы увидеть скрытое содержимое, можно использовать почти такой же код, что и для смартфонов Pixel.

Онлайн-курс Front-end developer від Mate academy.
Закінчуйте курс з гнучким графіком Front-end developer та починайте заробляти вже через 7 місяців! Допоможемо з працевлаштуванням!
Отримати знижку на курс

Но уязвимость, похоже, несколько ограничена по сфере действия, Бьюкенен говорит, что эксплойт «требует сохранения-обрезки-сохранения» — то есть все будет хорошо, если начальный скриншот будет включать только часть экрана. И хотя инструмент Snip&Sketch в Windows 10 якобы испытывает ту же проблему, исследователь утверждает, что в оригинальном инструменте Snipping Tool для Windows 10 ее нет.

На прошлой неделе Дэвид Бьюкенен и Саймон Ааронс сообщили об уязвимости в системе безопасности Google Pixel, которая касается стандартной утилиты Markup и позволяет частично «отменять» редактирование скриншотов. Google уже закрыла уязвимость на Pixel 4A, 5A, 7 и 7 Pro в мартовском обновлении безопасности. На других Pixel угроза пока актуальна – проверить скриншот можно самостоятельно, загрузив его на страницу, созданную Ааронсом и Бьюкененом.

«Мы знаем об этих отчетах, проводим расследование и введем необходимые меры, чтобы защитить клиентов», — сказала представитель Microsoft Рэйчел Тогер Уизерс.

Источник: The Verge

Disqus Comments Loading...