اكتشف أحد الباحثين أن نظام التشغيل Windows 11 يكشف عن نفس الخلل الموجود في Google Pixel: يمكن "إعادة تركيب" الصور الملتقطة باستخدام أداة لقطة الشاشة، حتى لو قمت بتحريرها.
كشف باحثان أخلل في أداة تحرير لقطة الشاشة Google Pixelوالذي يسمح للأشخاص الضارين بالتراجع عن التغييرات التي تم إجراؤها على الصورة واستخراج المعلومات الحساسة منها. اكتشف ذلك خبير في الأمن السيبراني يدعى كريستيان بلومتعاني أداة لقطة الشاشة لنظام التشغيل Windows 11 من نفس المشكلة. ومن الواضح أنه كان سريعًا في مشاركة اكتشافه على تويتر.
لدي واحدة ممتعة لكم جميعا للنظر فيها.
لقد فتحت ملف PNG بحجم 198 بايت باستخدام أداة القطع من Microsoft، واخترت "حفظ باسم" للكتابة فوق ملف PNG مختلف (بدون تحرير)، وحفظ ملف بحجم 4762 بايت مع كل ذلك الإضافي بعد مقطع PNG IEND.
يبدو مشابها :د
– كريس بلوم (@ProgramMax)21 مارس 2023
إذا كانت لديك عادة نشر الصور المعدلة من خلالأداة لقطة الشاشة لنظام التشغيل Windows 10 أو Windows 11، قد يكون من الأفضل الامتناع عن ذلك أثناء انتظار إجراء الإصلاح لنظام التشغيل Windows. في الواقع، قد يحاول مستخدم الإنترنت ذو النية السيئة التراجع عن التعديلات التي أجريتها، حتى لو جزئيًا فقط، واستعادة المعلومات السرية المحتملة من اللقطة.
تمامًا مثل Google Pixels، يتأثر نظام التشغيل Windows 11 بـ "aCropalypse"
وهذا الخلل سيأتي منمعالجة ملفات PNG بواسطة Windows 11. عند التقاط لقطة شاشة وتعديلها، على سبيل المثال عن طريق قصها، قد تعتقد أن حجم الملف سيكون أخف بعد العملية. هذا ليس هو الحال. البيانات التي يتم مسحها نظريًا (نظرًا لأنها لم تعد مرئية) تظل في الواقع محفوظة في الملف.وبالتالي يمكن للمتسلل الذي يتمتع بالمعرفة اللازمة إعادة بناء الصورة الأصلية.
وفقا لي بوكانان، الذي اكتشف الثغرة الأمنيةجوجل بيكسل 7، لا يمكن استغلال الخلل إلا في ملفات PNG، حتى لو كانت ملفات JPG قابلة للاسترداد نظريًا أيضًا. لقد تم بالطبع إبلاغ مايكروسوفت بالمشكلة، وليس هناك شك في أن مهندسي الشركة يعملون بنشاط على حل المشكلة. يقدم لنا Bleeping Computer أحل مؤقت لهذه المشكلة: "إذا قمت بفتح ملف PNG غير مقطوع في محرر صور، مثل Photoshop، وحفظته كملف آخر، فسيتم حذف البيانات غير المستخدمة في النهاية، مما يجعل الملف غير قابل للاسترداد."
مصدر :الكمبيوتر النائم