«Ножницы» недорезают: уязвимость Windows 11 раскрывает конфиденциальную информацию со скриншотов, включая удалённые части
Отредактированные скриншоты обычно больше по размеру из-за включения информации из исходного изображения.
В одном из стандартных приложений Windows 11 обнаружена опасная уязвимость, которая может привести к раскрытию важной для пользователя информации. Более того, на данный момент уязвимость не закрыта и её могут использовать злоумышленники.
Речь идёт о приложении Snipping Tool (Ножницы). Уязвимость под названием aCropalypse позволяет отменить изменения, внесенные пользователем при редактировании скриншота, включая обрезаные или размытые части, скрывающие конфиденциальные данные.
Когда вы редактируете снимок экрана, вы можете сохранить его под тем же именем, что и исходный файл, перезаписав его. Однако, как оказалось, Windows 11 Snipping Tool не удаляет исходную информацию из файла, а просто оставляет ее добавленной в конце, что обычно незаметно для пользователей. С помощью некоторых хитростей потенциальный злоумышленник может извлечь скрытую информацию из файла и увидеть, какая информация была отредактирована.
Как можно убедиться, отредактированные скриншоты обычно намного больше по размеру из-за включения информации из исходного изображения.
Далее: Windows 11
Отредактированные скриншоты обычно больше по размеру из-за включения информации из исходного изображения.
В одном из стандартных приложений Windows 11 обнаружена опасная уязвимость, которая может привести к раскрытию важной для пользователя информации. Более того, на данный момент уязвимость не закрыта и её могут использовать злоумышленники.
Речь идёт о приложении Snipping Tool (Ножницы). Уязвимость под названием aCropalypse позволяет отменить изменения, внесенные пользователем при редактировании скриншота, включая обрезаные или размытые части, скрывающие конфиденциальные данные.
Когда вы редактируете снимок экрана, вы можете сохранить его под тем же именем, что и исходный файл, перезаписав его. Однако, как оказалось, Windows 11 Snipping Tool не удаляет исходную информацию из файла, а просто оставляет ее добавленной в конце, что обычно незаметно для пользователей. С помощью некоторых хитростей потенциальный злоумышленник может извлечь скрытую информацию из файла и увидеть, какая информация была отредактирована.
Как можно убедиться, отредактированные скриншоты обычно намного больше по размеру из-за включения информации из исходного изображения.
Далее: Windows 11