«Ножницы» не дорезают: уязвимость Windows 11 раскрывает конфиденциальную информацию со скриншотов, включая удалённые части

Kate

Administrator
Команда форума
В приложении Snipping Tool (Ножницы) в Windows 11 обнаружена опасная уязвимость под названием aCropalypse. Она позволяет отменить изменения, внесённые пользователем при редактировании скриншота, включая обрезанные или размытые части, скрывающие конфиденциальные данные. Более того, на данный момент она не закрыта и её могут использовать злоумышленники.

«Ножницы» не дорезают: уязвимость Windows 11 раскрывает конфиденциальную информацию со скриншотов, включая удалённые части
Сгенерировано нейросетью Midjourney

Когда вы редактируете снимок экрана, вы можете сохранить его под тем же именем, что и исходный файл, перезаписав его. Однако, как оказалось, Windows 11 Snipping Tool не удаляет исходную информацию из файла, а просто оставляет её добавленной в конце, что обычно незаметно для пользователей. С помощью некоторых хитростей потенциальный злоумышленник может извлечь скрытую информацию из файла и увидеть, какая информация была отредактирована.

Как можно убедиться, отредактированные скриншоты обычно намного больше по размеру из-за включения информации из исходного изображения.

«Ножницы» не дорезают: уязвимость Windows 11 раскрывает конфиденциальную информацию со скриншотов, включая удалённые части
Это довольно серьёзная уязвимость. Например, если вы поделитесь снимком экрана со страницей подтверждения заказа на Amazon, он может содержать адрес, то же самое касается номеров кредитных карт и других конфиденциальные данных.

 
Сверху