Aplikasipenghasiluang.co.uk

Cara Kaya Tanpa Kerja

Cacat keamanan Home windows 11 memperlihatkan knowledge tangkapan layar yang dipotong

2 min read

Bukan hanya ponsel Android yang rentan terhadap celah keamanan tangkapan layar. Pengembang Chris Blume punya telah menemukan bahwa Snipping Instrument Home windows 11 menjadi korban eksploitasi serupa. Utilitas tidak sepenuhnya menghapus knowledge gambar PNG yang tidak digunakan, sehingga memungkinkan untuk memulihkan beberapa gambar yang dipotong dan berpotensi mendapatkan knowledge sensitif. Sebagai BleepingComputer diverifikasi dengan peneliti David Buchanan, Anda bisa ekstrak information yang seharusnya tersembunyi menggunakan versi skrip yang sedikit dimodifikasi yang digunakan untuk menunjukkan kerentanan Android.

Masalahnya tidak memengaruhi beberapa file PNG, termasuk gambar yang dioptimalkan. Anda juga dapat menghapus knowledge yang tidak digunakan dengan menyimpan gambar yang dipotong sebagai file lain di alat pengeditan gambar. File JPEG juga meninggalkan knowledge dari tangkapan layar asli, tetapi eksploit tersebut tidak diketahui berfungsi dengan format tersebut pada tahap ini.

Kami telah meminta komentar dari Microsoft dan akan memberi tahu Anda jika kami mendengarnya kembali. Dalam pernyataan kepada BleepingComputerMicrosoft mengatakan sedang “menyelidiki” laporan keamanan dan akan “mengambil tindakan yang diperlukan” untuk melindungi pengguna.

Buchanan dan pemrogram Simon Aarons baru-baru ini menemukan cacat “aCropalypse” yang parah pada fitur tangkapan layar Markup di ponsel Google Pixel. Sementara Google telah menambal lubang keamanan dengan pembaruan Maret (sekarang diperluas ke ponsel Pixel 6), perbaikan hanya mengatasi gambar yang dibuat setelah memasang tambalan. Asalkan Microsoft merilis pembaruan Home windows 11 yang sesuai, gambar yang ada mungkin memiliki masalah yang sama.

Kekhawatirannya, seperti yang Anda duga, adalah penyusup dengan akses ke gambar Anda mungkin menggunakan skrip untuk memulihkan informasi yang ingin Anda sembunyikan, seperti kontak dan rahasia bisnis. Pelakunya dapat menggunakan informasi tersebut untuk pelecehan, pemerasan, atau spionase. Meskipun ini mungkin tidak terlalu memusingkan untuk tangkapan layar yang disimpan secara lokal (Anda memiliki masalah yang lebih besar jika penyerang sudah memiliki akses ke perangkat Anda), ini bisa sangat merepotkan untuk gambar yang tidak dimodifikasi yang Anda simpan di cloud.

Baca Juga  AI menuju ke Microsoft Retailer di Home windows

Copyright © All rights reserved. | Newsphere by AF themes.