„Windows 10“ ir „11“ gauna savo klaidos versiją su „akropalipsės“ ekrano kopijomis

Anksčiau šią savaitę programuotojas ir „atsitiktinio saugumo tyrinėtojas“ Simonas Aaronsas pranešė apie „Pixel“ telefonams skirto „Google Markup“ ekrano kopijų redagavimo įrankio triktį. Klaida, pavadinta „akropalipse“, leidžia iš dalies atkurti turinį, kurį iškirpote iš „Android“ ekrano kopijos, o tai gali sukelti problemų, jei pašalinsite neskelbtiną informaciją.

Aarono darbuotojas Davidas Buchananas šiandien pranešė, kad panaši klaida paveikia „Snipping Tool“ programą sistemoje „Windows 11“. Pagal „ Bleeping Computer“ , kuri galėjo patikrinti, ar nėra klaidos, visuose PNG failuose yra „IEND“ duomenų fragmentas , nurodantis programinei įrangai, kur baigiasi vaizdo failas. Ekrano kopija, apkarpyta naudojant „Snipping Tool“ ir išsaugota naudojant originalą (numatytasis elgesys), prie PNG vaizdo prideda naują IEND fragmentą, bet po IEND fragmento palieka krūva originalių ekrano kopijos duomenų.

Buchananas sako, kad šiems duomenims nuskaityti ir atkurti gali būti naudojama „šiek tiek pakeista“ akrokalipsės scenarijaus versija, iš dalies atkuriant vaizdo dalį, kurią apkarpėte iš pradinės ekrano kopijos. Buchanan “ pasilieka publikuojant „su Windows suderinamas šių scenarijų versijas, nes Microsoft (skirtingai nei Google) neturėjo laiko ištaisyti pažeidžiamumo.

Buchananas teigia, kad problema taip pat turi įtakos „Windows 10“ įrankiui „Snip and Sketch“ – programai, kuri tapo naujojo „Windows 11“ nukirpimo įrankio pagrindu. Ši klaida neturi įtakos senajam „Windows Vista“ eros „Snipping Tool“, kuris vis dar yra įtrauktas kaip atskira programa „Windows 10“.

„Microsoft“ pranešė „Bleeping Computer“, kad „tiria“ problemą. Kartu yra ir sprendimų – iš naujo išsaugant apkarpytą vaizdą su kita nuotraukų redagavimo programa visiškai pašalinami duomenys iš failo pabaigos. Nors „Snipping Tool“ palieka duomenis apkarpytų JPEG failų pabaigoje, dabartiniai išnaudojimai veikia tik su PNG vaizdais, o ne JPEG.