Windows 10 і 11 отримують власну версію помилки зі скріншотами «акропаліпсис»

Раніше цього тижня програміст і «випадковий дослідник безпеки» Саймон Ааронс повідомив про помилку в інструменті редагування скріншотів Google Markup для телефонів Pixel. Помилка, яка отримала назву «акропаліпсис», дозволяє частково відновити вміст, який ви вирізали зі знімка екрана Android, що може стати проблемою, якщо ви вирізаєте конфіденційну інформацію.

Співробітник Аарона Девід Бьюкенен повідомив сьогодні, що подібна помилка впливає на програму Snipping Tool у Windows 11. Згідно з Bleeping Computer , яка змогла перевірити наявність помилки, усі файли PNG мають фрагмент даних «IEND» , який повідомляє програмному забезпеченню, де закінчується файл зображення. Знімок екрана, обрізаний за допомогою інструмента Snipping Tool, а потім збережений поверх оригіналу (поведінка за замовчуванням), додає новий фрагмент IEND до зображення PNG, але залишає групу вихідних даних знімка екрана після фрагмента IEND.

Б’юкенен каже, що «злегка модифіковану» версію сценарію акрокаліпсису можна використовувати для читання та реконструкції цих даних, частково відновлюючи частину зображення, яке ви обрізали з оригінального знімка екрана. Б’юкенен дотримується публікації «сумісних з Windows версій цих сценаріїв, оскільки Microsoft (на відміну від Google) не встигла усунути вразливість.

Б’юкенен каже, що ця проблема також стосується інструмента Windows 10 «Snip and Sketch», програми, яка стала основою для нового інструменту Windows 11 Snipping Tool. Ця помилка не впливає на старий інструмент створення фрагментів із Windows Vista, який досі включено як окрему програму у Windows 10.

Microsoft повідомила Bleeping Computer, що «розслідує» проблему. У той же час є обхідні шляхи – повторне збереження обрізаного зображення в іншій програмі для редагування фотографій повністю видаляє дані з кінця файлу. Хоча Snipping Tool залишає дані в кінці обрізаних файлів JPEG, поточні експлойти працюють лише на зображеннях PNG, а не на JPEG.