Windows Screenshot Editor uloží aj orezané časti obrázka
Rôzne / / April 02, 2023
Najhoršie je, že tieto údaje je možné obnoviť po nahratí snímky obrazovky na internet.
Inžinier David Buchanan zdieľané na svojom Twitteri s nepríjemným nálezom vo Windows 10 a 11. Ide o zraniteľnosť vstavaných nástrojov na úpravu snímok obrazovky, ktorá vám umožňuje obnoviť časti obrázka orezané používateľom.
Buchanan objavil zraniteľnosť potom, čo on a kolega Simon Aarons povedal o probléme v smartfónoch Pixel s názvom aCropalypse. Stručne povedané: kvôli chybe v editore snímok obrazovky Markup je možné obnoviť fotografie spracované pomocou neho. Napríklad urobili snímku obrazovky bankovou kartou. Obrázok bol orezaný, číslo karty bolo rozmazané a zverejnené na Discord. Potom bol stiahnutý a pomocou niekoľkých riadkov kódu obnovený takmer do pôvodného stavu.
Je pozoruhodné, že kód na obnovenie snímok obrazovky zo systému Windows vyžadoval minimálne zmeny: základ je úplne identický s nástrojom pre Pixel. V oboch prípadoch metóda nefunguje dokonale: často sa časť obrazu stratí, ale to neznamená, že útočníci z toho nemôžu mať úžitok.
Využitie má obmedzenie: funguje iba vtedy, ak používateľ urobí snímku obrazovky, uloží ju, potom ju oreže a znova uloží. Ak naraz uložíte iba kúsok obrazovky, ďalšie údaje sa nezaznamenajú. Je potrebné poznamenať, že sú ovplyvnené iba dva nástroje: Nožnice v systéme Windows 11 a Sketch on Screen Snip v systéme Windows 10. Zdá sa, že nožnice pre Windows 10 túto chybu zabezpečenia nemajú.
Autor priznáva, že urobil chybu a povedal o exploite na webe skôr, ako to nahlásil Microsoftu. Zástupkyňa spoločnosti Rachel Withers už áno dal oficiálny komentár: Microsoft začal vyšetrovať správy o tomto probléme, potrebné opatrenia na ochranu používateľov budú prijaté čo najskôr.
Prečítajte si tiež🧐
- 7 najlepších softvérov na snímanie obrazovky
- 7 najlepších rozšírení prehliadača Chrome na vytváranie webových snímok
- 8 spôsobov, ako urobiť snímku obrazovky v systéme Windows 10