Windows 10 i 11 otrzymują własną wersję błędu ze zrzutami ekranu „acropalypse”.
Wcześniej w tym tygodniu programista i „przypadkowy badacz bezpieczeństwa” Simon Aarons zgłosił błąd w narzędziu do edycji zrzutów ekranu Google Markup dla telefonów Pixel. Błąd, nazwany „acropalypse”, pozwala częściowo przywrócić zawartość wyciętą ze zrzutu ekranu Androida, co może stanowić problem, jeśli usuniesz poufne informacje.
Pracownik Aarona, David Buchanan, poinformował dzisiaj, że podobny błąd dotyczy aplikacji Snipping Tool w systemie Windows 11. Według Bleeping Computer , który był w stanie sprawdzić błąd, wszystkie pliki PNG mają fragment danych „IEND” , który mówi oprogramowaniu, gdzie kończy się plik obrazu. Zrzut ekranu przycięty za pomocą narzędzia Wycinanie, a następnie zapisany na oryginale (zachowanie domyślne) dodaje nowy fragment IEND do obrazu PNG, ale pozostawia kilka oryginalnych danych zrzutu ekranu po fragmencie IEND.
Buchanan mówi, że „nieco zmodyfikowana” wersja skryptu akrokalipsy może zostać użyta do odczytania i zrekonstruowania tych danych, częściowo przywracając część obrazu, którą wykadrowałeś z oryginalnego zrzutu ekranu. Buchanan nadal publikuje „kompatybilne z systemem Windows wersje tych skryptów, ponieważ Microsoft (w przeciwieństwie do Google) nie miał czasu na naprawienie luki.
Buchanan mówi, że problem dotyczy również narzędzia „Wycinanie i szkicowanie” w systemie Windows 10, aplikacji, która stała się podstawą nowego narzędzia do wycinania w systemie Windows 11. Ten błąd nie dotyczy starego narzędzia wycinania z ery systemu Windows Vista, które nadal jest dołączone jako samodzielna aplikacja w systemie Windows 10.
Microsoft powiedział Bleeping Computer, że „bada” problem. Jednocześnie istnieją obejścia – ponowne zapisanie wykadrowanego obrazu za pomocą innej aplikacji do edycji zdjęć całkowicie usuwa dane z końca pliku. Podczas gdy narzędzie do wycinania pozostawia dane na końcu przyciętych plików JPEG, obecne exploity działają tylko na obrazach PNG, a nie na plikach JPEG.
Dodaj komentarz