Istraživač Dejvid Bjukenen otkrio je da Microsoftove alatke Snipping Tool za Windows 11 i Snip & Sketch u operativnom sistemu Windows 10 imaju grešku koja bi drugima mogla omogućiti pristup osjetljivim informacijama korisnika.
Ovo otkriće dolazi nakon sličnog otkrića Bjukenena i istraživača Sajmona Aronsa da Googleov ugrađeni alat za uređivanje skrinšotova za Pixel, Markup, ima grešku koju su oni nazvali "aKROPaplipsa" (a[crop]alypse), koja omogućava djelimičan oporavak originalnih, neuređenih slika ili redigovanog skrinšota.
Dakle, ono što ste mislili da ste isekli moglo bi biti dostupno u fajlu. Ali ispostavilo se da Google nije jedina kompanija čiji alat
Ipak, izgleda da je ranjivost donekle ograničena jer Bjukenen kaže da eskploatacija zahtijeva “sačuvaj-iseci-sačuvaj” postupak, što znači da ste bezbjedni ako vaš skrinšot uključuje samo određeni dio ekrana.
Bjukenen upozorava da su informacije koje su ljudi mislili da su izbrisali možda još uvek na internetu.
Microsoft je izjavio da su svjesni problema i da istražuju, dodajući da će preduzeti adekvatne mjere kako bi korisnici bili zaštićeni.
Introducing acropalypse: a serious privacy vulnerability in the Google Pixel's inbuilt screenshot editing tool, Markup, enabling partial recovery of the original, unedited image data of a cropped and/or redacted screenshot. Huge thanks to @David3141593 for his help throughout! pic.twitter.com/BXNQomnHbr
— Simon Aarons (@ItsSimonTime) March 17, 2023
(B92)
Pratite nas na našoj Facebook i Instagram stranici, kao i na X nalogu.