Windows 10 a 11 dostávají svou vlastní verzi chyby se snímky obrazovky „acropalypse“

Začátkem tohoto týdne ohlásil programátor a „náhodný bezpečnostní výzkumník“ Simon Aarons chybu v nástroji pro úpravu snímků obrazovky Google Markup pro telefony Pixel. Chyba s názvem „acropalypse“ vám umožňuje částečně obnovit obsah, který jste vystřihli ze snímku obrazovky Android, což může být problém, pokud vystřihnete citlivé informace.

Aaronův zaměstnanec David Buchanan dnes oznámil, že podobná chyba ovlivňuje aplikaci Snipping Tool ve Windows 11. Podle Bleeping Computer , který dokázal chybu zkontrolovat, mají všechny soubory PNG datový fragment „IEND“ , který softwaru říká, kde končí soubor obrázku. Snímek obrazovky oříznutý nástrojem Snipping Tool a poté uložený přes originál (výchozí chování) přidá do obrázku PNG nový fragment IEND, ale po fragmentu IEND zanechá spoustu dat původního snímku obrazovky.

Buchanan říká, že ke čtení a rekonstrukci těchto dat lze použít „mírně upravenou“ verzi skriptu acrocalypse, která částečně obnoví část obrázku, kterou jste ořízli z původního snímku obrazovky. Buchanan “ se drží publikování “verzí těchto skriptů kompatibilních s Windows, protože Microsoft (na rozdíl od Google) neměl čas na opravu zranitelnosti.

Buchanan říká, že problém se týká také nástroje Windows 10 „Snip and Sketch“, což je aplikace, která se stala základem nového nástroje Windows 11 Snipping Tool. Starý nástroj Snipping Tool z éry Windows Vista, který je stále součástí systému Windows 10 jako samostatná aplikace, není touto chybou ovlivněn.

Microsoft řekl Bleeping Computer, že problém „vyšetřuje“. Zároveň existují náhradní řešení – opětovné uložení oříznutého obrázku jinou aplikací pro úpravu fotografií zcela odstraní data z konce souboru. Zatímco nástroj Snipping Tool ponechává data na konci oříznutých souborů JPEG, současné exploity fungují pouze na obrázcích PNG, nikoli na JPEG.