W narzędziu do wycinania obrazów w smartfonach Google Pixel oraz na komputerach z Windows 11 wykryto poważną lukę zabezpieczeń. Przez nią nasze dane mogą trafić w niepowołane ręce!
Jeśli podobnie jak ja na co dzień korzystasz z narzędzia do wycinania obrazów (Snipping Tool) do wygodnego robienia zrzutów ekranu w Windows 10 lub 11, to ta wiadomość powinna Cię zainteresować.
Badacze ds. bezpieczeństwa wykryli bowiem w narzędziu lukę bezpieczeństwa, która sprawia, że nasze dane nie są do końca bezpieczne.
Microsoft Surface Laptop 4 / fot. producent
Narzędzie w Microsoft Windows ujawnia nasze dane
Okazuje się bowiem, że luka o kryptonimie „acropalypse” sprawia, że przycięte przez nas obrazy nie zostają do końca usunięte, a dane z nich pochodzące wciąż dostępne są do odczytu. Zobaczyć może je każdy, kto ma niezbędną do tego wiedzę techniczną. Może być to problematyczne w chwili, w której przesyłamy jakieś bardziej wrażliwe dane.
Co ciekawe, podobny problem mają obecnie najprawdopodobniej smartfony Google Pixel.
holy FUCK.
Windows Snipping Tool is vulnerable to Acropalypse too.
An entirely unrelated codebase.
The same exploit script works with minor changes (the pixel format is RGBA not RGB)
Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y
— David Buchanan (@David3141593) March 21, 2023
Wysyłanie w ten sposób komuś informacji częściowo poufnych może więc nie być dobrym pomysłem – ale tylko pod jednym warunkiem.
Problem występuje tylko w sytuacji, w której po wykonaniu zrzutu ekranu pobierzemy plik, a następnie dodatkowo przytniemy jeszcze zdjęcie. Wtedy dane uprzednio zapisane nie znikają, a wciąż mogą trafić w niepowołane ręce.
Nic nie grozi nam jednak w przypadku, w którym już nasz pierwszy wycinek zawiera tylko okrojone informacje. Warto w ten sposób korzystać z narzędzia – przynajmniej do momentu rozwiązania problemu. Microsoft podobno pracuje już nad usunięciem tej usterki.
Przeczytaj również
Apple z dziwacznym patentem dla smartwatch. Pasek też będzie musiał być oryginalny?
Niektóre odnośniki na stronie to linki reklamowe.
