Уязвимость в приложении «Ножницы» в Windows 11 позволяет восстановить данные, вырезанные со скриншотов
Исследователи безопасности обнаружили довольно серьёзную уязвимость в инструменте «Ножницы» в Windows 11, которая позволяет частично или полностью восстановить вырезанные со скриншотов данные. Аналогичная проблема под названием «aCropalypse» присутствует в инструменте создания скриншотов на смартфонах Google Pixel.
Если кто-либо будет использовать инструмент «Ножницы» для создания скриншота страницы, содержащей номер банковской карты, почтовый адрес или другую личную информацию, то, вероятно, он предполагает, что кадрирование изображения безвозвратно удалит эти данные.
Однако на деле это не происходит, и с помощью довольно простого скрипта можно восстановить исходное изображение. Таким образом, публикация таких изображений может привести к утечке личных данных или даже к краже денежных средств с банковской карты.
Microsoft знает о проблеме и проводит внутреннее расследование в отношении уязвимости. Компания обещает принять все необходимые меры, чтобы защитить клиентов.
Портал BleepingComputer проверил информацию об уязвимости и опубликовал подробную техническую информацию.
Существующий PNG-файл был открыт в инструменте «Ножницы», кадрирован, после чего изменения были сохранены в исходном файле. Исходное изображение находится слева, обрезанное — справа.
Несмотря на то, что обрезанное изображение содержит гораздо меньше данных, размеры обоих файлов оказались одинакомыми.
Спецификация PNG требует, чтобы файл заканчивался фрагментом «IEND». Любые данные после него должны игнорироваться редакторами и средствами просмотра изображений. Оригинальный файл заканчивается фрагментом «IEND» и не содержит каких-либо данных после него.
Приложение «Ножницы» не удалила более неиспользуемые данные, и они остались после фрагмента «IEND». В просмотрщиках изображений всё работает корректно, так как данные после этого фрагмента игнорируются. Однако их можно использовать для частичного восстановления исходного изображения.
С помощью специального скрипта удалось частично восстановить изображение из обрезанного файла. Результат вы можете видеть ниже.
Если кто-либо будет использовать инструмент «Ножницы» для создания скриншота страницы, содержащей номер банковской карты, почтовый адрес или другую личную информацию, то, вероятно, он предполагает, что кадрирование изображения безвозвратно удалит эти данные.
Однако на деле это не происходит, и с помощью довольно простого скрипта можно восстановить исходное изображение. Таким образом, публикация таких изображений может привести к утечке личных данных или даже к краже денежных средств с банковской карты.
Microsoft знает о проблеме и проводит внутреннее расследование в отношении уязвимости. Компания обещает принять все необходимые меры, чтобы защитить клиентов.
Портал BleepingComputer проверил информацию об уязвимости и опубликовал подробную техническую информацию.
Существующий PNG-файл был открыт в инструменте «Ножницы», кадрирован, после чего изменения были сохранены в исходном файле. Исходное изображение находится слева, обрезанное — справа.
Несмотря на то, что обрезанное изображение содержит гораздо меньше данных, размеры обоих файлов оказались одинакомыми.
Спецификация PNG требует, чтобы файл заканчивался фрагментом «IEND». Любые данные после него должны игнорироваться редакторами и средствами просмотра изображений. Оригинальный файл заканчивается фрагментом «IEND» и не содержит каких-либо данных после него.
Приложение «Ножницы» не удалила более неиспользуемые данные, и они остались после фрагмента «IEND». В просмотрщиках изображений всё работает корректно, так как данные после этого фрагмента игнорируются. Однако их можно использовать для частичного восстановления исходного изображения.
С помощью специального скрипта удалось частично восстановить изображение из обрезанного файла. Результат вы можете видеть ниже.
0 комментариев
Вставка изображения
Оставить комментарий