یک آسیب‌پذیری در ابزار Snipping Tool در Windows 11 اطلاعات حساس را فاش می کند.

یک نقص امنیتی شدید به نام acropalypse در ابزار Snipping Tool که در سیستم عامل Windows به طور پیش‌فرض وجود دارد پیدا شده که به افراد اجازه می‌دهد قسمتی از محتوای حذف شده از یک عکس را بازیابی کنند.

دو محقق امنیت به نام David Buchanan و Simon Aarons یک باگ در ابزار Markup گوشی Google Pixel پیدا کردند که باعث می‌شود بتوان پس از برش یا ویرایش یک تصویر، اصل آن تصویر را بازیابی کرد. این یک نقص حریم خصوصی جدی محسوب می‌شود و اگر کاربران یک تصویر حساس شامل اطلاعات مالی را ویرایش کرده و سپس آن را به اشتراک بگذارند، ممکن است بتوان قسمت‌هایی از تصویر اصلی را بازیابی کرد. برای اثبات این باگ محققان یک ابزار آنلاین بازیابی اسکرین‌شات ساخته‌اند که می‌تواند تصاویر ویرایش شده در گوشی Google Pixel را بازیابی کند.

یک مهندس نرم‌افزار به نام Chris Blume تأیید کرده است که نقص امنیتی به نام acropalypse همچنین ابزار Snipping Tool در Windows 11 را تحت تأثیر قرار می‌دهد. زمانی که یک فایل در ابزار Snipping Tool در Windows 11 باز شده و روی یک فایل که قبلاً وجود داشته overwrite شود، به جای اینکه داده‌های اضافی حذف شوند، در جای خود می‌مانند و بعداً می‌توان آن را بازیابی کرد.

حال فرض کنید که شما یک اسکرین‌شات از یک فایل Excel دارای داده‌های حساس گرفته‌اید و قسمت‌های محرمانه را برش زده و فایل را ذخیره کرده‌اید. حال با بهره‌برداری از این نقص کشف شده ممکن است کسی بتواند قسمت‌های حساس و محرمانه که قصد انتشار آن را نداشته‌اید را را بازیابی کند. یک سخنگوی Microsoft اعلام کرده که اقدامات مورد نیاز برای برطرف کردن این نقص و محافظت از کاربران هم‌اکنون در حال انجام هستند.

منبع:

https://www.hackread.com/windows-11-10-snipping-tools-vulnerable