Windows 10 og 11 får deres egen version af fejlen med “acropalypse”-skærmbilleder

Tidligere på ugen rapporterede programmør og “utilsigtet sikkerhedsforsker” Simon Aarons en fejl i Google Markup-skærmbillederedigeringsværktøjet til Pixel-telefoner. Fejlen, kaldet “acropalypse”, giver dig mulighed for delvist at gendanne det indhold, du har klippet ud af Android-skærmbilledet, hvilket kan være et problem, hvis du skærer følsomme oplysninger ud.

Aarons medarbejder David Buchanan rapporterede i dag, at en lignende fejl påvirker Snipping Tool-appen i Windows 11. Ifølge Bleeping Computer , som var i stand til at tjekke for fejlen, har alle PNG-filer et “IEND”-datafragment , der fortæller softwaren, hvor billedfilen slutter. Et skærmbillede beskåret med Snipping Tool og derefter gemt over originalen (standardadfærden) tilføjer et nyt IEND-fragment til PNG-billedet, men efterlader en masse originale skærmbillededata efter IEND-fragmentet.

Buchanan siger, at en “lidt modificeret” version af akrokalypse-scriptet kan bruges til at læse og rekonstruere disse data, hvilket delvist genskaber den del af billedet, du har beskåret fra det originale skærmbillede. Buchanan ” holder sig til at udgive “Windows-kompatible versioner af disse scripts, fordi Microsoft (i modsætning til Google) ikke havde tid til at rette op på sårbarheden.

Buchanan siger, at problemet også påvirker Windows 10’s “Snip and Sketch”-værktøj, applikationen, der blev grundlaget for det nye Windows 11 Snipping Tool. Det gamle Windows Vista-æra Snipping Tool, som stadig er inkluderet som et selvstændigt program i Windows 10, er ikke påvirket af denne fejl.

Microsoft fortalte Bleeping Computer, at det “efterforsker” problemet. Samtidig er der løsninger – genlagring af det beskårede billede med et andet fotoredigeringsprogram fjerner dataene fuldstændigt fra slutningen af ​​filen. Mens udskæringsværktøjet efterlader data i slutningen af ​​beskårne JPEG-filer, virker de aktuelle udnyttelser kun på PNG-billeder, ikke JPEG’er.