Någon kanske kan ta bort dina Windows-skärmdumpar

0
87

Det är enkelt att beskära en bild i Windows 11. Ta bara tag i klippverktyget och gå till stan. Men vad händer om vi berättade för dig att en illvillig skådespelare kan återställa data från den beskurna bilden? Det är en verklig sak som händer med Google Pixel-användare, och uppenbarligen även Windows 11-datorer.

Det har förekommit rapporter om en ny sårbarhet som heter “Acropalypse,” vilket påverkar ägare av Google Pixel-smarttelefoner som beskär bilder med Markup. Någon kan återställa tidigare beskurna delar av bilder och exponera kompromitterande information som kreditkortsnummer. Nya rapporter indikerar att problemet även påverkar Windows 11. Genom att göra mindre ändringar i exploateringsskriptet som används på Pixel-telefoner kan du återställa data från vissa bilder som beskurits med Snipping Tool på Windows 11 och Snip & Sketch på Windows 10. Det ursprungliga klippverktyget på Windows 10, som var i stort sett oförändrat från Windows 8 7, verkar inte påverkas.

Demo av Acropalypse i Windows Will Dormann (Twitter)

Du kan testa detta ganska enkelt också. Öppna bara en bild med Snipping Tool, beskära en liten del av den och spara den. Även om den är mycket mindre ser du att bilden på något sätt har samma filstorlek. Det betyder att bilden är sårbar — bitarna du kan återhämta dig från det kan vara en förvrängd röra, men du kan urskilja några saker från det. Om du skär ut känslig information från en skärmdump på det här sättet, finns det en chans att någon kan återställa den.

Vi har kontaktat Microsoft för kommentarer och kommer att uppdatera detta inlägg om vi hör tillbaka. För närvarande verkar det här vara en oparpad sårbarhet, så du bör vara försiktig med vilka skärmdumpar du beskär och hur du gör det.

Källa: David Buchanan (Twitter) , Will Dormann (Twitter)

LÄS NÄSTA

  • › Du kan nu gå med i väntelistan för Googles “Bard” AI Chatbot
  • › Hur man genererar obegränsade DALL-E AI-bilder gratis (med Bing)
  • › Adobe testar “Firefly” AI-bildgenerering
  • › DALL-E bildgenerering kommer till Bing Chat
  • › Google Bard: Hur man använder Googles AI Chatbot
  • › Vad är Google Bard? Hands-on med AI Chatbot