Windows Screenshot Editor sprema čak i izrezane dijelove slike
Miscelanea / / April 02, 2023
Što je najgore od svega, ti se podaci mogu povratiti nakon prijenosa snimke zaslona na Internet.
Inženjer David Buchanan podijeljeno na svom Twitteru s neugodnim otkrićem u Windowsima 10 i 11. Ovo je ranjivost u ugrađenim alatima za uređivanje snimki zaslona koji vam omogućuju vraćanje dijelova slike koje je izrezao korisnik.
Buchanan je otkrio ranjivost nakon što su on i kolega Simon Aarons ispričao o problemu u Pixel pametnim telefonima koji se zove aCropalypse. Ukratko: zbog greške u Markup screenshot editoru, fotografije obrađene njime mogu se vratiti. Na primjer, napravili su screenshot s bankovnom karticom. Slika je izrezana, broj kartice razmazan na njoj i objavljen na Discordu. Zatim je preuzet i uz pomoć nekoliko redaka koda vraćen gotovo u prvobitno stanje.
Važno je napomenuti da je kod za oporavak snimki zaslona iz sustava Windows zahtijevao minimalne promjene: osnova je potpuno identična alatu za Pixel. U oba slučaja metoda ne funkcionira savršeno: često se izgubi dio slike, ali to ne znači da napadači ne mogu imati koristi od toga.
Eksploatacija ima ograničenje: radi samo ako korisnik napravi snimku zaslona, spremi je, zatim je izreže i ponovno spremi. Ako odjednom spremite samo dio zaslona, dodatni podaci neće biti snimljeni. Napominje se da su pogođena samo dva uslužna programa: Škare u sustavu Windows 11 i Skica na isječku zaslona u sustavu Windows 10. Čini se da Scissors za Windows 10 nema ovu ranjivost.
Autor priznaje da je pogriješio i rekao za exploit na webu prije nego što ga je prijavio Microsoftu. Predstavnica tvrtke Rachel Withers već je dali službeni komentar: Microsoft je počeo istraživati izvješća o ovom problemu, potrebne mjere za zaštitu korisnika poduzet će se što je prije moguće.
Pročitajte također🧐
- 7 najboljih softvera za snimanje zaslona
- 7 najboljih Chromeovih proširenja za snimanje web snimaka
- 8 načina za snimanje zaslona u sustavu Windows 10