Deweloper Chris Blume odkrył, że narzędzie Wycinanie systemu Windows 11 jest podatne na exploita, który nazwany został aCropalypse.
Okazuje się bowiem, że narzędzie nie usuwa całkowicie nieużywanych danych obrazu PNG, umożliwiając odzyskanie części wykadrowanego obrazu i potencjalnie uzyskanie poufnych danych nieuprawnionym osobom. BleepingComputer wraz z badaczem Davidem Buchananem potwierdzili, że luka pozwala wydobyć rzekomo ukryte informacje za pomocą nieco zmodyfikowanej wersji skryptu wykorzystanego do prezentacji luki w zabezpieczeniach Androida, w którym niedawno ujawniono bardzo podobne zagrożenie.
Deweloper Chris Blume odkrył, że narzędzie Wycinanie systemu Windows 11 jest podatne na exploita, który nazwany został aCropalypse.
holy FUCK.
— David Buchanan (@David3141593) March 21, 2023
Windows Snipping Tool is vulnerable to Acropalypse too.
An entirely unrelated codebase.
The same exploit script works with minor changes (the pixel format is RGBA not RGB)
Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y
Problem nie dotyczy niektórych plików PNG, w tym zoptymalizowanych obrazów. Można także wyczyścić nieużywane dane, zapisując przycięte zdjęcie jako inny plik w narzędziu do edycji obrazu. Pliki JPEG również pozostawiają dane z oryginalnego zrzutu ekranu, ale na tym etapie nie wiadomo, czy exploit działa z tym formatem.
W oświadczeniu dla BleepingComputer Microsoft potwierdził, że „bada” raporty dotyczące bezpieczeństwa i „podejmie stosowne działania w razie potrzeby” w celu ochrony użytkowników.
Buchanan i programista Simon Aarons niedawno odkryli poważną lukę „aCropalypse” w funkcji zrzutów ekranu Markup w telefonach Google Pixel. Chociaż od tego czasu Google załatało lukę w zabezpieczeniach swoją marcową aktualizacją (teraz rozszerzoną na telefony Pixel 6), poprawka dotyczy tylko obrazów utworzonych po zainstalowaniu łatki. Jeśli więc Microsoft wyda podobną aktualizację dla systemu Windows 11, istniejące obrazy mogą mieć ten sam problem.
Problem polega na tym, że intruz mający dostęp do naszych zdjęć może użyć skryptu do odzyskania informacji, które zamierzaliśmy ukryć, takich jak kontakty i tajemnice handlowe. Sprawca może wykorzystać te informacje do nękania, szantażu lub szpiegostwa. Chociaż luka zdaje się być większym zagrożeniem w przypadku zrzutów ekranu przechowywanych lokalnie (masz większe problemy, jeśli atakujący ma już dostęp do twojego urządzenia), może również przysporzyć nam kłopotów w przypadku niezmodyfikowanych obrazów zapisanych w chmurze.
Pokaż / Dodaj komentarze do: Luka w zabezpieczeniach Windows 11 ujawnia przycięte dane zrzutu ekranu