Eğer belirli bir Windows 11 kırpma aracı, analistlerin ciddi bir gizlilik sorunu oluşturduğunu söylediği yakın zamanda keşfedilen bir hataya dikkat etmek isteyeceksiniz.
Microsoft’un Ekran alıntısı aracı kullanıcıların ekran görüntülerini kolayca düzenlemesine ve kırpmasına olanak tanır, ancak son araştırmalara göre araç, bir bilgisayar korsanının bu görüntülerin düzenlenmemiş, orijinal sürümlerini kısmen almasına olanak tanıyan bir yazılım kusuruna sahiptir. Aracın kesik görüntülerde yer alan verilerin üzerine yazması gerekirken… bunu yapmıyor. Bunun yerine, Snipping Tool, basit bir kodlama komut dosyası aracılığıyla görüntünün silinmesi gereken kısımlarını yeniden oluşturmak için kullanılabilecek verileri tutar.
“Acropalypse” olarak adlandırılan hata, kısa süre önce farklı bir kırpma aracı olan Google Pixel’in İşaretleme Aracı’nı etkilediğini bulan iki güvenlik araştırmacısı David Buchanon ve Simon Aarons tarafından keşfedildi. Bu durumda Buchanon ve Aarons, Markup ile düzenlenmiş resimleri kurtarabileceklerini keşfettiler. Bugün, başka bir araştırmacı, Chris Blume, keşfetti aynı hatanın Microsoft Snipping’i de etkilediğini.
Buradaki endişe, bu açıktan yararlanabilen kişinin, etkilenen görüntülerden potansiyel olarak hassas bilgileri kurtarabilmesidir. Bu nedenle, Microsoft’un keskin nişancısını gizli belgelerin, finansal bilgilerin veya çıplak fotoğraflarınızın görüntülerini düzenlemek için kullanıyorsanız, muhtemelen bu konuda endişelenmeniz gerekir. Bir blog yazısında, Buchanon hakkında yazıyor kurtarma yöntemlerini Pixel Markup ile düzenlediği kendi görüntüleri üzerinde nasıl test ettiğini ve bu yazılım kusurunun ne kadar istilacı bir potansiyele sahip olduğunu yavaş yavaş fark ettiğini:
En kötü örnek, az önce satın aldığım ürünü gösteren bir eBay sipariş onayı e-postasının kırpılmış bir ekran görüntüsünü yayınladığım zamandı. İstismar sayesinde, bu ekran görüntüsünü kırparak tam posta adresimi (e-postada da mevcuttu) açığa çıkarabildim. Bu oldukça kötü!
G/O Media komisyon alabilir
Bleeping Computer’a rağmen, artık verilerin görüntü kurtarmayı teşvik etmek için nasıl işlenebileceğine ilişkin gerçek teknik ayrıntılar biraz karmaşıktır. notlar Microsoft’un Snipper söz konusu olduğunda, araştırmacılar bunu basit bir Python betiğiyle yönetti. Bu arada, Pixel söz konusu olduğunda, araştırmacılar aslında bir özel sayfa kırpılmış PNG resimlerinizin kurtarılabilir olup olmadığını test edebileceğiniz yer. Hatanın yalnızca birkaç hafta önce keşfedildiği ve yalnızca halka açıldı birkaç gün önce.
Gizmodo, güvenlik sorunu hakkında yorum yapmak için Microsoft’a ulaştı ve herhangi biri yanıt verirse bu hikayeyi güncelleyecektir.