oktober 3, 2023

Koninkrijksrelaties

Dagelijks meer nieuwsberichten dan enige andere Nederlandse nieuwsbron over Nederland.

Bug bijsnijden Windows 11 onthult onbewerkte afbeeldingen op Google Pixels

Bug bijsnijden Windows 11 onthult onbewerkte afbeeldingen op Google Pixels

Als u een Windows 11 Kweker, jij Let op de onlangs ontdekte bug die volgens onderzoekers een ernstig privacyprobleem vormt.

Microsoft Knipprogramma Hiermee kunnen gebruikers eenvoudig screenshots bewerken en bijsnijden, maar volgens recent onderzoek heeft de tool een softwarefout waardoor een hacker gedeeltelijk kan herstellen. VNHerzien, origineel hun versies Afbeeldingen. De tool zou de gegevens in de bijgesneden afbeelding moeten overschrijven… Dat doet het niet. In plaats daarvan het knipprogramma Met een eenvoudig coderingsscript behoudt het gegevens die kunnen worden gebruikt om delen van de verwijderde afbeelding opnieuw te maken.

De bug, genaamd “Acropolyps”, werd onlangs ontdekt door twee beveiligingsonderzoekers, David Buchanan en Simon Aarons, die in eerste instantie ontdekten dat het een ander bijsnijdhulpmiddel betrof: de markup-tool van Google Pixel. In dat geval ontdekten Buchanan en Aarons dat afbeeldingen die met markeringen waren bewerkt, konden worden hersteld.. Vandaag heeft een andere onderzoeker, Chris Bloom, was ontdekt Dezelfde fout treft ook Microsoft Knippen.

De zorg hier is dat degenen die deze bug kunnen misbruiken, gevoelige informatie van geïnfecteerde afbeeldingen kunnen herstellen. Dus als je Sniper van Microsoft hebt gebruikt om vertrouwelijke documenten, financiële informatie of foto’s van je naaktfoto’s te redigeren, zou je je daar zorgen over moeten maken. In een blogpost zei Buchanan schrijft over Hoe hij herstelmethoden testte op zijn eigen Pixel Markup-bewerkte afbeeldingen en besefte langzaam hoe invasief deze softwarefout is geworden:

In het slechtste geval plaatste ik een bijgesneden schermafbeelding van de eBay-bestellingsbevestigingsmail met het product dat ik kocht. Met de exploit kon ik dat screenshot ongedaan maken en mijn volledige postadres onthullen (dat ook in de e-mail stond). Dat is jammer!

Zelfs met een piepende computer zijn de feitelijke technische details van het verwerken van de resterende gegevens voor beeldherstel iets ingewikkelder. Notities In het geval van Sniper van Microsoft lukte het de onderzoekers met een eenvoudig Python-script. Ondertussen, in het geval van de Pixel, hebben de onderzoekers eigenlijk a Speciale pagina U kunt controleren of uw bijgesneden PNG-afbeeldingen kunnen worden hersteld. Gezien het feit dat deze bug pas twee weken geleden is ontdekt en dat is alles, lijkt het niet zo moeilijk om dat portaal te draaien. openbaar gemaakt Een paar dagen geleden.

Gizmodo heeft contact opgenomen met Microsoft voor commentaar op het beveiligingsprobleem en zal dit verhaal bijwerken als iemand reageert.