Ошибка приложения Windows 11 Snipping Tool может показывать обрезанные правки

• Уязвимость Snipping Tool сохраняет исходные данные изображения после обрезки.
• Исследователи обнаружили, что уязвимость доступна в приложении для Windows 11 и 10.
• Microsoft знает о проблеме и работает над ее решением.

Исследователи обнаружили, что приложение для создания снимков экрана (известное как Snipping Tool) для Windows 11 (и 10) имеет ошибку, которая не удаляет из файла части, которые вы, возможно, обрезали, что облегчает хакерам доступ к редактированию частей. изображение, которое вы не хотели, чтобы другие видели.

В соответствии с Дэвид Бьюкенен в Твиттереисходная информация может остаться в файле при использовании Snipping Tool, чтобы сделать снимок экрана, а затем сохранить файл, обрезать изображение и снова сохранить файл.

Хотя это проблема конфиденциальности, никто не может получить доступ к исходному изображению, поскольку для просмотра данных ему потребуется специально созданный код. Кроме того, уязвимость появляется только тогда, когда вы сохраняете файл, затем обрезаете и сохраняете его снова. Если вы сделаете снимок экрана с помощью Snipping Tool и отредактируете изображение перед его сохранением, приложение не сохранит исходные данные.

Snipping Tool — не единственное приложение с этой проблемой. Недавно исследователи также обнаружили, что инструмент обрезки, доступный на устройствах Google Pixel, не удаляет части изображения, которые пользователь вырезает. Кроме того, также было сказано, что тот же код для просмотра остальной части изображения, обрезанного устройством Pixel (с небольшими изменениями), можно использовать для раскрытия информации из снимка экрана, сделанного Snipping Tool.

В комментарии к ГраньMicrosoft заявила, что знает об отчетах и ​​расследовании и планирует принять соответствующие меры для защиты данных клиентов.