Araştırmacıların yakın zamanda Pixel’in yerleşik kırpma aracının aslında kaldırdığınız verilerden kurtulmadığını ve biraz araştırmayla görüntünün kesilip çıkarıldığı varsayılan kısımlarını görmenizi sağladığını nasıl keşfettiklerini biliyor musunuz? Bu araştırmacılardan biri, Microsoft’un Windows 11 için Ekran Alıntısı Aracı ile Windows 10’daki Alıntı ve Taslak aracının çok benzer bir istismara sahip olduğunu bildiriyor; bu, insanların kurtulduklarını düşündükleri bilgilerin artık internette yüzdüğü anlamına gelebilir. internet.
Buna göre David Buchanan’dan bir tweet, araçla bir ekran görüntüsü alır, kaydet düğmesine basar ve ardından onu kırpıp aynı dosyaya kaydederseniz, veriler dosyada hâlâ mevcut olabilir. Buchanan, bazı “küçük değişiklikler” yaptığınız sürece, bu verilere ulaşmak için bir Pixel ekran görüntüsünün geri kalanını görmenize izin veren kodun hemen hemen aynısını kullanabileceğinizi söylüyor.
Güvenlik açığının kapsamı biraz sınırlı görünüyor – Buchanan, istismarın “kaydet-kırp-kaydet” gerektirdiğini söylüyor, bu da ilk ekran görüntünüz ekranın yalnızca belirli bir bölümünü içeriyorsa iyi olacağınızı ima ediyor. Ve Windows 10’un Snip & Sketch aracının aynı sorunu olduğu iddia edilirken, Buchanan, Windows 10 için orijinal Snipping Tool’un olmadığını söylüyor.
Geçen hafta, Buchanan ve araştırmacı Simon Aarons alarm çaldı Pixels için “acropalypse” güvenlik açığı hakkında, bu tür bir sorun için bir düzeltmenin bile onu ortadan kaldırmadığına işaret ediyor. Aracı kullanarak oluşturduğunuz görüntüler, potansiyel olarak bozulmadan kırpılmasını istediğiniz şeylerle birlikte hala orada olabilir.
Görünüşe göre duyuru, insanları diğer ekran görüntüsü alma araçlarına bakmaya teşvik etti. Ekran Alıntısı Aracı’nın kullandığı PNG resim formatı için çalışma grubuna başkanlık eden Chris Blume, tweetleme Ekran Alıntısı Aracı, mevcut görüntülerin üzerine yazarken dosyaları doğru şekilde kesmiyor gibi görünüyor.
Microsoft hemen yanıt vermedi Sınır‘ın konu hakkında yorum isteği.