Windows 10 ja 11 saavat oman versionsa virheestä ”acropalypse”-kuvakaappauksilla

Aiemmin tällä viikolla ohjelmoija ja ”vahingossa tapahtuva tietoturvatutkija” Simon Aarons ilmoitti virheestä Pixel-puhelimien Google Markup -kuvakaappaustyökalussa. Virhe, jota kutsutaan nimellä ”acropalypse”, antaa sinun palauttaa osittain Android-kuvakaappauksesta poistetun sisällön, mikä voi olla ongelma, jos poistat arkaluontoisia tietoja.

Aaronin työntekijä David Buchanan ilmoitti tänään, että samanlainen virhe vaikuttaa Snipping Tool -sovellukseen Windows 11:ssä. Bleeping Computerin mukaan , joka pystyi tarkistamaan virheen, kaikissa PNG-tiedostoissa on IEND-tietofragmentti , joka kertoo ohjelmistolle, mihin kuvatiedosto päättyy. Snipping Toolilla rajattu ja sitten alkuperäisen päälle tallennettu kuvakaappaus (oletustoiminto) lisää uuden IEND-fragmentin PNG-kuvaan, mutta jättää joukon alkuperäisiä kuvakaappaustietoja IEND-fragmentin jälkeen.

Buchanan sanoo, että ”hieman muokattua” versiota akrokalypsiskriptistä voidaan käyttää näiden tietojen lukemiseen ja rekonstruoimiseen, mikä palauttaa osittain kuvan osan, jonka rajasit alkuperäisestä kuvakaappauksesta. Buchanan “ pysyy julkaisemassa “Windows-yhteensopivia versioita näistä komentosarjoista, koska Microsoftilla (toisin kuin Googlella) ei ollut aikaa korjata haavoittuvuutta.

Buchanan sanoo, että ongelma vaikuttaa myös Windows 10:n ”Snip and Sketch” -työkaluun, sovellukseen, josta tuli uuden Windows 11 Snipping Toolin perusta. Tämä virhe ei vaikuta vanhaan Windows Vistan aikakauden Snipping Tooliin, joka on edelleen mukana erillisenä sovelluksena Windows 10:ssä.

Microsoft kertoi Bleeping Computerille, että se ”tutkii” ongelmaa. Samalla on olemassa kiertotapoja – rajatun kuvan tallentaminen uudelleen toisella kuvankäsittelyohjelmalla poistaa tiedot kokonaan tiedoston lopusta. Vaikka Snipping Tool jättää dataa rajattujen JPEG-tiedostojen loppuun, nykyiset hyväksikäytöt toimivat vain PNG-kuvissa, eivät JPEG-kuvissa.