Истражувачот Дејвид Бјукенан откри дека алатката Snipping Tool на Мајкрософт за Windows 11 и Snip & Sketch во Windows 10 имаат грешка што може да им овозможи на другите да пристапат до чувствителни кориснички информации.
Ова доаѓа по сличното откритие на Бјукенан и истражувачот Сајмон Аронс дека вградената алатка за уредување слики од екранот на Google за Pixel, Markup, има грешка што ја нарекоа „aKROPaplipsa“ (a[crop]alypse), која овозможува делумно враќање на оригиналните, неуредени слики или уреден скриншот.
Introducing acropalypse: a serious privacy vulnerability in the Google Pixel's inbuilt screenshot editing tool, Markup, enabling partial recovery of the original, unedited image data of a cropped and/or redacted screenshot. Huge thanks to @David3141593 for his help throughout! pic.twitter.com/BXNQomnHbr
— Simon Aarons (@ItsSimonTime) March 17, 2023
Така, она што мислевте дека сте го пресекле може да биде достапно во датотеката. Но, излегува дека Google не е единствената компанија чија алатка за скриншот има грешка што ја загрозува приватноста на корисниците.
Бјукенан откри дека ако скриншотот направен со помош на алатките на Мајкрософт се зачува, а потоа се сече и повторно се зачува во истата датотека, податоците сè уште можат да бидат достапни во датотеката и со неколку „мали промени“ во кодот што ви овозможува да гледате скриншотови од алатката Pixel на Google, до информациите може да се пристапи и кога станува збор за скриншотови направени со алатките на Windows.
Сепак, се чини дека ранливоста е малку ограничена бидејќи Бјукенан вели дека експлоатацијата бара процес „зачувај-сечи-зачувај“, што значи дека сте безбедни ако вашиот скриншот вклучува само одреден дел од екранот.
Бјукенан предупредува дека информациите што луѓето мислеле дека ги избришале можеби сè уште се наоѓаат на Интернет.
Од Microsoft изјавија дека се свесни за проблемот и истражуваат, додавајќи дека ќе преземат соодветни мерки за заштита на корисниците.