«Ножницы» не дорезают: уязвимость Windows 11 раскрывает конфиденциальную информацию со скриншотов, включая удалённые части
→ Оригинал (без защиты от корпорастов)
В приложении Snipping Tool (Ножницы) в Windows 11 обнаружена опасная уязвимость под названием aCropalypse. Она позволяет отменить изменения, внесённые пользователем при редактировании скриншота, включая обрезанные или размытые части, скрывающие конфиденциальные данные. Более того, на данный момент она не закрыта и её могут использовать злоумышленники. Когда вы редактируете снимок экрана, вы можете сохранить его под тем же именем, что и исходный файл, перезаписав его. Однако, как оказалось, Windows 11 Snipping Tool не удаляет исходную информацию из файла, а просто оставляет её добавленной в конце, что обычно незаметно для пользователей. С помощью некоторых хитростей потенциальный злоумышленник может извлечь скрытую информацию из файла и увидеть, какая информация была отредактирована. Как можно убедиться, отредактированные скриншоты обычно намного больше по размеру из-за включения информации из исходного изображения. Это довольно серьёзная уязвимость. Например, если вы поделитесь снимком экрана со страницей подтверждения заказа на Amazon, он может содержать адрес, то же самое касается номеров кредитных карт и других конфиденциальные данных. 22 марта 2023 в 12:20
Автор: VerKo | Теги: Windows, Microsoft | Источник: XDA DevelopersОтредактированные скриншоты обычно больше по размеру из-за включения информации из исходного изображения