Windows 10 и 11 получают свою версию ошибки со скриншотами «акропалипсиса»

Windows 10 и 11 получают свою версию ошибки со скриншотами «акропалипсиса»

Ранее на этой неделе программист и «случайный исследователь безопасности» Саймон Ааронс сообщил об ошибке в инструменте редактирования скриншотов Google Markup для телефонов Pixel. Ошибка, получившая название «акропалипсис», позволяет частично восстановить содержимое, которое вы вырезали из снимка экрана Android, что может быть проблемой, если вы вырезали конфиденциальную информацию.

Сегодня сотрудник Аарона Дэвид Бьюкенен сообщил, что аналогичная ошибка затрагивает приложение Snipping Tool в Windows 11. Как сообщает Bleeping Computer, которая смогла проверить наличие ошибки, все файлы PNG имеют фрагмент данных «IEND», который сообщает программное обеспечение, на котором заканчивается файл изображения. Скриншот, обрезанный с помощью Snipping Tool, а затем сохраненный поверх оригинала (поведение по умолчанию), добавляет новый фрагмент IEND к изображению PNG, но оставляет кучу данных исходного снимка экрана после фрагмента IEND.

Бьюкенен говорит, что версия сценария акропалипсиса «с небольшими изменениями» может использоваться для чтения и восстановления этих данных, частично восстанавливая часть изображения, которую вы вырезали из исходного снимка экрана. Бьюкенен « придерживается публикации » Windows-совместимых версий этих скриптов, поскольку Microsoft (в отличие от Google) не успела исправить уязвимость.

Бьюкенен говорит, что эта проблема также затрагивает инструмент «Snip and Sketch» ​​в Windows 10, приложение, которое стало основой нового инструмента Windows 11 Snipping Tool. Старый инструмент Snipping Tool эпохи Windows Vista, который до сих пор включен как отдельное приложение в Windows 10, не подвержен этой ошибке.

Microsoft сообщила Bleeping Computer, что «исследует» проблему. В то же время есть обходные пути — повторное сохранение обрезанного изображения с помощью другого приложения для редактирования фотографий полностью удаляет данные из конца файла. И хотя Snipping Tool действительно оставляет данные в конце обрезанных файлов JPEG, текущие эксплойты работают только с изображениями PNG, а не с JPEG.

News
Адлов Сэм

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Roblox представляет свои первые инструменты для создания игр с генеративным ИИ
Ошибка утечки данных в Apple Music может нанести ущерб вашей библиотеке
Fix the error “Failed To Enumerate Objects In The Container” Windows 10/11

Fix the error “Failed To Enumerate Objects In The Container” Windows 10/11

  • 30 Май 2023
  • 278
With Windows 11, how to roll back the NVIDIA drivers

With Windows 11, how to roll back the NVIDIA drivers

  • 28 Май 2023
  • 359
How To Install DirectX 11 On Windows 10/11

How To Install DirectX 11 On Windows 10/11

  • 27 Май 2023
  • 425