Eğer olduysan ekran görüntülerini paylaşma Windows 11’de Ekran Alıntısı Aracı ile kırpılmış veya düzenlenmişse, gizliliğiniz risk altında olabilir.
benziyor Windows’un yerleşik ekran görüntüsü düzenleme araçları ayrıca, Google Pixel’in İşaretleme resim düzenleme aracında kısa süre önce keşfedilen ve kırpılmış veya düzenlenmiş sürümlerden orijinal görüntülerin kısmen kurtarılmasına olanak tanıyan bir güvenlik açığı olan “aCropalypse”in bir parçasıdır.
Orijinal güvenlik açığı, güvenlik araştırmacıları tarafından keşfedildi Simon Aarons ve David Buchanan ve Ocak 2023’te Google’a bildirildi. Google, Pixel 4A, 5A, 7 ve 7 Pro için bir düzeltme yayınladı. Mart 2023 güvenlik yaması.
Ancak güvenlik açığı keşfedilmeden önceki beş yıl boyunca mevcut olduğundan, son beş yıl içinde paylaşılan kırpılmış/düzenlenmiş görüntüler, paylaşıldıkları platforma bağlı olarak potansiyel olarak risk altındadır.
göre bir SSS sayfası (bu yazı yazıldığı sırada mevcut değil) ile paylaşıldı 9to5Google, güvenlik açığı, İşaretleme’nin düzenlenmiş görüntü dosyalarını orijinal dosyayı silmeden orijinal dosyayla aynı konuma kaydetmesinden kaynaklanmaktadır. Düzenlenen dosya orijinal dosyadan daha küçükse, orijinal dosyanın sondaki bir kısmı kaydetme konumunda kalır ve orijinal dosyanın bu kısmı, tersine mühendislik uygulanmış bir istismar kullanılarak kurtarılabilir. Güvenlik açığı ve kötüye kullanımın tüm teknik ayrıntıları Buchanan’ın blogunda ayrıntılı olarakve araştırmacılar ayrıca yarattı bir demo aracı etkilenen Pixel fotoğraflarını kurtarmak için.
Ancak görünüşe göre kodlarındaki bu güvenlik açığını gözden kaçıran tek ekip Google ekibi değil çünkü Windows 11’in Ekran Alıntısı Aracı ve Windows 10’un Snip & Sketch (Ancak Windows 10’un Ekran Alıntısı Aracı değil) sahip görünüyor Aynı güvenlik açığı – olmasına rağmen, Buchanan’ın işaret ettiği gibi, tamamen ilgisiz bir kod tabanının parçası. Buchanan, açıktan yararlanmanın değiştirilmiş bir sürümünü Windows 11’de test etti ve orijinal görüntünün çoğunu kurtarmayı başardı:
Söylemeye gerek yok, insanların genellikle bilgileri, kimlikleri vb. korumak için görüntüleri kırptığı ve düzenlediği düşünülürse, bu harika değil. , yapmayın (veya 17 Ocak 2023’teki bir güncellemeye kadar yapmadı).
Harunlar orijinal kusuru gösterdi Discord’a yüklenmiş, numarası karartılmış bir kredi kartının kırpılmış resmiyle. İndirilen görüntüdeki istismarın kullanılması, “düzeltilmiş” sayılar da dahil olmak üzere orijinal görüntünün yaklaşık %80’ini kurtarmayı başardı.
Buchanan diyor ki Ekran Alıntısı Aracı sürümü 11.2302.20.0Şu anda normal kullanıcılar için mevcut olmayan ancak manuel olarak kurulabilen , sorunu çözüyor gibi görünüyor. Ancak bu noktada, herhangi bir yerleşik ekran görüntüsü düzenleme aracına güveneceğimden emin değilim (Apple’ın İşaretleme aracının geri alma özelliğine sahip olduğunu fark ettiğimde, güvenmediğimden değil) – üçüncü taraf bir araç kullanarak kırpmak daha iyidir.