Škoda Karoq
Kategorijas: IT laikraksts

Windows fragmentu tveršanas rīkam ir nopietns privātuma trūkums

Tālruņi vienā reizē Google Pixel nonāca uzmanības centrā tā sauktā Akropalipses defekta dēļ. Trūkums nozīmē, ka hakeri var rediģēt un apgriezt ekrānuzņēmumus, kas rediģēti, izmantojot rīku Snippet Grabber. Izrādās, ka pikseļi nav vienīgie ar šo trūkumu. Programmatūras inženieris Kriss Blūms tvītoja, ka rīks operētājsistēmā Windows 11 ir arī neaizsargāts pret līdzīgu trūkumu, kas ļauj hakeriem iegūt attēla datus, kas ir apgriezti no ekrānuzņēmuma.

Konkrēti, šī ievainojamība rodas, kad lietotāji saglabā ekrānuzņēmumu, apgriež to, izmantojot rīku Fragment Grabber, un pēc tam saglabā iegūto PNG failu, pārrakstot sākotnējo PNG failu (piemēram, izmantojot tādu pašu nosaukumu kā avota failā). Tomēr, saglabājot apgriezto failu ar jaunu nosaukumu, pilns ekrānuzņēmums nav pieejams.

Tāpat kā sākotnējā Acropalipse ievainojamība Pixel tālruņiem, arī šī ievainojamība operētājsistēmā Windows nozīmē, ka sensitīva informācija (piemēram, finanšu informācija, privāti attēli, tērzēšanas ziņojumi) joprojām var būt pieejama attēlā, ja uzskatāt, ka esat to apgriezis.

Jebkurā gadījumā, ja izmantojat atbilstošos rīkus, noteikti saglabājiet apgrieztos ekrānuzņēmumus ar jauniem nosaukumiem. Pretējā gadījumā vienmēr varat nospiest Windows+Shift+S, lai no jauna izveidotu apgrieztu ekrānuzņēmumu. Bet mēs tā ceram Microsoft ātri novērsīs šo ievainojamību.

Lasi arī: 

Share
Oleksii Diomin

Atstāj atbildi

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar*