Виндовс Сцреенсхот Едитор чува чак и исечене делове слике
мисцеланеа / / April 02, 2023
Што је најгоре, ови подаци се могу повратити након постављања снимка екрана на Интернет.
Инжењер Давид Буцханан заједнички на свом Твитеру са непријатним налазом у Виндовс 10 и 11. Ово је рањивост у уграђеним алатима за уређивање снимака екрана који вам омогућавају да вратите делове слике које је корисник исекао.
Бјукенен је открио рањивост након што је он и његов колега Сајмон Аронс рекао о проблему у Пикел паметним телефонима који се зове аЦропалипсе. Укратко: због грешке у уређивачу снимака екрана Маркуп, фотографије обрађене њиме се могу вратити. На пример, направили су снимак екрана са банковном картицом. Слика је исечена, број картице је размазан на њу и постављен на Дисцорд. Затим је преузет и, уз помоћ неколико линија кода, враћен скоро у првобитно стање.
Важно је напоменути да је код за опоравак снимака екрана из Виндовс-а захтевао минималне промене: основа је потпуно идентична алату за Пикел. У оба случаја, метода не функционише савршено: често се губи део слике, али то не значи да нападачи не могу имати користи од тога.
Експлоатација има ограничење: функционише само ако корисник направи снимак екрана, сачува га, затим га исече и поново сачува. Ако сачувате само део екрана одједном, додатни подаци неће бити снимљени. Примећено је да су погођена само два услужна програма: Сциссорс у Виндовс 11 и Скетцх он Сцреен Снип у Виндовс 10. Чини се да Сциссорс за Виндовс 10 нема ову рањивост.
Аутор признаје да је погрешио и рекао је за експлоатацију на Вебу пре него што је то пријавио Мајкрософту. Представница компаније Рацхел Витхерс је већ дао званични коментар: Мицрософт је почео да истражује извештаје о овом проблему, неопходне мере за заштиту корисника биће предузете што је пре могуће.
Прочитајте такође🧐
- 7 најбољих софтвера за снимање екрана
- 7 најбољих Цхроме екстензија за прављење веб снимака
- 8 начина да направите снимак екрана у оперативном систему Виндовс 10