Een afbeelding bijsnijden op Windows 11 is eenvoudig. Pak gewoon het knipprogramma en ga naar de stad. Maar wat als we u vertellen dat een kwaadwillende persoon gegevens van die bijgesneden afbeelding kan herstellen? Het gebeurt echt met Google Pixel-gebruikers, en blijkbaar ook met Windows 11-pc's.
Er zijn meldingen geweest van een nieuwe kwetsbaarheid genaamd “Acropalypse,” wat gevolgen heeft voor eigenaren van Google Pixel-smartphones die afbeeldingen bijsnijden met behulp van Markup. Iemand kan eerder bijgesneden delen van afbeeldingen herstellen en compromitterende informatie zoals creditcardnummers blootleggen. Nieuwe rapporten geven aan dat het probleem ook voorkomt in Windows 11. Door kleine wijzigingen aan te brengen in het exploit-script dat wordt gebruikt op Pixel-telefoons, kunt u gegevens herstellen van sommige afbeeldingen die zijn bijgesneden met het knipprogramma op Windows 11 en Snip & Sketch op Windows 10. Het oorspronkelijke knipprogramma op Windows 10, dat grotendeels ongewijzigd was ten opzichte van Windows 8 7, lijkt niet te zijn aangetast.
Demo van Acropalypse in Windows Will Dormann (Twitter)
Je kunt dit ook vrij eenvoudig testen. Open gewoon een afbeelding met het knipprogramma, snijd een klein deel ervan bij en sla het op. Ook al is het veel kleiner, je zult zien dat de afbeelding op de een of andere manier dezelfde bestandsgrootte heeft. Dit betekent dat de afbeelding kwetsbaar is — de stukjes die je ervan kunt herstellen, kunnen een verminkte puinhoop zijn, maar je kunt er wat dingen uit onderscheiden. Als je op deze manier gevoelige informatie uit een screenshot weghaalt, is er een niet-nul kans dat iemand het kan herstellen.
We hebben contact opgenomen met Microsoft voor commentaar en zullen werk dit bericht bij als we iets horen. Voorlopig lijkt dit een niet-gepatchte kwetsbaarheid, dus je moet voorzichtig zijn met welke screenshots je bijsnijdt en hoe je dat doet.
Bron: David Buchanan (Twitter) , Will Dormann (Twitter)
LEES VOLGENDE
- › U kunt nu lid worden van de wachtlijst voor Google’s “Bard” AI Chatbot
- › Hoe u onbeperkt gratis DALL-E AI-afbeeldingen kunt genereren (met Bing)
- › Adobe test “Firefly” AI Image Generation
- › DALL-E Image Generation komt naar Bing Chat
- › Google Bard: de AI-chatbot van Google gebruiken
- › Wat is Google Bard? Hands-on met de AI-chatbot