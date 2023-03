En forsker fant at Windows 11 avslører den samme feilen som Google Pixel: Bilder tatt med klippeverktøyet kan «komponeres på nytt» selv om du har modifisert dem.

To forskere har avslørt en feil i redigeringsverktøyet for Google Pixel-skjermbilder som lar ondsinnede personer angre endringer som er gjort i et bilde og trekke ut sensitiv informasjon fra det. En ekspert på nettsikkerhet ved navn Christian Blume oppdaget det Windows 11s klippeverktøy er berørt av det samme problemet. Tydeligvis var han rask med å dele oppdagelsen sin på Twitter.

se mer Jeg har en morsom en for alle å se. Jeg åpnet en 198 byte PNG med Microsoft Snipping Tool, valgte «Lagre som» for å overskrive en annen PNG-fil (ingen redigering), og lagret en 4762 byte-fil med alt det ekstra etter PNG IEND-delen. Høres likt ut 😀 —Chris Blume (@ProgramMax) 21. mars 2023

Hvis du er vant til å legge ut redigerte bilder via Windows 10- eller Windows 11-klippeverktøyet, kan det være best å vente til en oppdatering er laget i Windows. Faktisk kan en ondsinnet Internett-bruker prøve å avbryte endringene du har gjort, selv delvis, og gjenopprette mulig sensitiv informasjon fra øyeblikksbildet.

I likhet med Googles piksler er Windows 11 påvirket av «aCropalypse»

Denne feilen ville komme fra Behandling av PNG-filer av Windows 11. Når du tar et skjermbilde og endrer det, for eksempel å beskjære det, tror du kanskje at filstørrelsen blir lettere etter operasjonen. De er ikke her. Data som teoretisk slettes (siden de ikke lenger er synlige) blir faktisk alltid lagret i filen. Derfor kan en hacker med nødvendig kunnskap rekonstruere originalbildet..

I følge Me Buchanan, som oppdaget sårbarheten i Google Pixel 7, kan feilen bare utnyttes i PNG-filer, selv om JPG-filer også teoretisk kan gjenopprettes. Microsoft har selvfølgelig blitt gjort oppmerksom på problemet, og det er ingen tvil om at selskapets ingeniører jobber aktivt med å fikse det. Bleeping Computer tilbyr oss en midlertidig løsning på dette problemet «Hvis du åpner en ikke-trunkert PNG-fil i et bilderedigeringsprogram, for eksempel Photoshop, og lagrer den i en annen fil, vil de ubrukte dataene på slutten bli fjernet, noe som gjør filen ugjenopprettelig.»

Fontene: datamaskin pip