Windowsin sisäänrakennettu kuvakaappaustyökalu on saattanut paljastaa paljon muutakin kuin jaetun ruutualan. Hälyttävä virhe on läsnä sekä Windows 10:ssä että 11:ssä.
Googlen Pixel-älypuhelinten kuvakaappaustyökalusta korjattiin vastikään ikävä haavoittuvuus, joka mahdollisti muokkausten poistamisen jälkikäteen ja täten tilanteet, joissa kaappauksesta ulos rajattu sisältö niin ikään päätyi kuitenkin vastaanottajalle.
MAINOS (ARTIKKELI JATKUU ALLA)
Myös Windowsista on nyt löytynyt pitkälti vastaava virhe, joka on läsnä sekä Windows 10:n että Windows 11:n esiasennetussa kuvakaappaustyökalussa.
Mikäli Windowsilla on napsaissut ruutukaappauksen, rajannut sitä ja tallentanut sitten muokkaukset samaan tiedostoon, ovat myös poistetut tiedot saattaneet jäädä tiedostoon.
Käytännössä tiedoston vastaanottaja on täten voinut palauttaa näkyville ainakin osia jaetusta ruutukaappauksesta ja täten päästä käsiksi tarkoituksella pois rajattuihin tietoihin, kuten salasanoihin tai pankkitunnuksiin.
MAINOS (ARTIKKELI JATKUU ALLA)
Koko Windows-näkymää kuvakaappaukset eivät kuitenkaan sisällä, bugia tutkineet asiantuntijat kertovat. Mikäli kaappausta tallentaessaan on siis alun perinkin jättänyt osan näytöstä ulkopuolelle, on se sinne myös jäänyt.
Myöhemmin rajattuja kaappauksia on kaikesta huolimatta ainakin joissakin tapauksissa voinut palauttaa alkuperäiseen asuunsa myös tiedoston vastaanottaneella laitteella.
Kaikeksi onneksi virhettä ei tiedetä ainakaan laajemmin käytetyn huijauksissa. Microsoft kommentoi tilannetta vahvistamalla tutkivansa asiaa, aiheesta kirjoittava The Verge kertoo.
holy FUCK.
Windows Snipping Tool is vulnerable to Acropalypse too.
MAINOS (ARTIKKELI JATKUU ALLA)
An entirely unrelated codebase.
The same exploit script works with minor changes (the pixel format is RGBA not RGB)
Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y
— David Buchanan (@David3141593) March 21, 2023
MAINOS (ARTIKKELI JATKUU ALLA)
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »