Windows 10 및 11은 “acropalypse” 스크린샷과 함께 버그의 자체 버전을 받고 있습니다.
이번 주 초, 프로그래머이자 “우연한 보안 연구원”인 Simon Aarons는 Pixel 휴대전화용 Google Markup 스크린샷 편집 도구의 버그를 보고했습니다. “acropalypse”라고 불리는 이 버그는 Android 스크린샷에서 잘라낸 콘텐츠를 부분적으로 복원할 수 있도록 허용하는데, 민감한 정보를 잘라낼 경우 문제가 될 수 있습니다.
Aaron의 직원 David Buchanan은 오늘 유사한 버그가 Windows 11의 Snipping Tool 앱에 영향을 미치고 있다고 보고했습니다. 버그를 확인할 수 있었던 Bleeping Computer 에 따르면 모든 PNG 파일 에는 이미지 파일이 끝나는 위치를 소프트웨어에 알려주는 “IEND” 데이터 조각이 있습니다. 캡처 도구로 잘라낸 다음 원본 위에 저장한 스크린샷(기본 동작)은 PNG 이미지에 새 IEND 조각을 추가하지만 IEND 조각 뒤에 원본 스크린샷 데이터를 많이 남깁니다.
Buchanan은 acrocalypse 스크립트의 “약간 수정된” 버전을 사용하여 이 데이터를 읽고 재구성하여 원본 스크린샷에서 잘라낸 이미지 부분을 부분적으로 복원할 수 있다고 말합니다. Buchanan은 “ Microsoft가 (Google과 달리) 취약점을 수정할 시간이 없었기 때문에 이러한 스크립트의 Windows 호환 버전을 게시하는 것을 고수합니다 .
Buchanan은 이 문제가 새로운 Windows 11 캡처 도구의 기반이 된 응용 프로그램인 Windows 10의 “Snip and Sketch” 도구에도 영향을 미친다고 말했습니다. 여전히 Windows 10에 독립 실행형 응용 프로그램으로 포함되어 있는 이전 Windows Vista 시대의 캡처 도구는 이 오류의 영향을 받지 않습니다.
Microsoft는 Bleeping Computer에 이 문제를 “조사 중”이라고 밝혔습니다. 동시에 해결 방법이 있습니다. 잘린 이미지를 다른 사진 편집 응용 프로그램으로 다시 저장하면 파일 끝에서 데이터가 완전히 제거됩니다. Snipping Tool은 잘라낸 JPEG 파일의 끝에 데이터를 남기지만 현재 익스플로잇은 JPEG가 아닌 PNG 이미지에서만 작동합니다.
답글 남기기