Niekto by mohol byť schopný zrušiť orezanie snímok obrazovky systému Windows

Orezanie obrázka v systéme Windows 11 je jednoduché. Stačí chytiť nástroj na vystrihovanie a ísť do mesta. Ale čo keby sme vám povedali, že škodlivý aktér môže obnoviť údaje z tohto orezaného obrázka? Je to skutočná vec, ktorá sa deje používateľom Google Pixel a zjavne aj počítačom so systémom Windows 11.

Objavili sa správy o novej zraniteľnosti s názvom „Acropalypse“, ktorá ovplyvňuje majiteľov smartfónov Google Pixel, ktorí orezávajú obrázky pomocou značiek. Niekto môže obnoviť predtým orezané časti obrázkov a odhaliť kompromitujúce informácie, ako sú čísla kreditných kariet. Nové správy naznačujú, že problém sa týka aj Windowsu 11. Vykonaním menších zmien v exploit skripte používanom na telefónoch Pixel môžete obnoviť dáta z niektorých obrázkov orezaných pomocou nástroja Snipping Tool v systéme Windows 11 a Snip & Sketch v systéme Windows 10. Pôvodný nástroj Snipping Tool na Zdá sa, že systém Windows 10, ktorý sa v porovnaní so systémom Windows 8 7 do značnej miery nezmenil.

Môžete to tiež celkom ľahko otestovať. Stačí otvoriť obrázok pomocou nástroja na vystrihovanie, orezať z neho malú časť a uložiť ho. Aj keď je oveľa menší, uvidíte, že obrázok má nejakým spôsobom rovnakú veľkosť súboru. To znamená, že obrázok je zraniteľný – časti, ktoré z neho môžete obnoviť, môžu byť skomolený neporiadok, ale môžete z neho vyčítať nejaké veci. Ak týmto spôsobom orezávate citlivé informácie zo snímky obrazovky, existuje nenulová šanca, že ich niekto dokáže obnoviť.

V súvislosti s chybou sme sa obrátili na spoločnosť Microsoft a spoločnosť How-To Geek povedala: „O týchto správach vieme a vyšetrujeme ich. Podľa potreby podnikneme potrebné kroky, aby sme ochránili zákazníkov.“

Zatiaľ sa zdá, že ide o neopravenú chybu zabezpečenia, takže by ste si mali dávať pozor na to, aké snímky obrazovky orezávate a ako to robíte.

Zdroj: David Buchanan (Twitter), Will Dormann (Twitter)