Microsoft ishlab chiquvchilari yaqinda aniqlangan aCropalypse deb nomlangan zaiflikni tuzatuvchi Windows 11 uchun Snipping Toolning yangilangan versiyasini sinovdan o‘tkazishni boshlashdi.
Endilikda, hatto bu yangilanish siz uchun Snipping Tool yordamida tahrirlangan har qanday tasvirning asl nusxasini tiklash imkonini beradi.
Eslatib o‘tamiz, aCropalypse muammosi (CVE-2023-21036) dastlab Google Pixel qurilmalarida topilgan va 2018-yilda Android 9.0 Pie’ning chiqarilishi bilan smartfonlarda paydo bo‘lgan Markup skrinshot muharriri bilan bog‘langan.
Zaiflikning mohiyati tasvir faylini tahrirlash va saqlash bilan bog’liq hisoblanadi:
Belgilash yordamida kesilgan yoki bo’yalgan ma’lumotlar hali ham yangi saqlangan tasvirda qoladi, bu sizga asl tasvirning taxminan 80% ni tiklash imkonini beradi .
Tadqiqotchilar aCropalypse foydalanuvchilarning Markup yordamida rasmni tahrir qilgan va keyin faylni boshqa odamlar bilan baham ko‘rgan yoki internetga joylashtirgan bo‘lsa, ularning maxfiy ma’lumotlarini fosh qilishi mumkinligi haqida ogohlantirdi.
Zaiflik tufayli turli xil ma’lumotlar, jumladan, hujjatlardagi maxfiy ma’lumotlar, joylashuv ma’lumotlari, brauzer skrinshotlaridagi maxfiy URL manzillar, bank karta raqamlari, yuzlar va fotosuratlardagi boshqa tafsilotlar va boshqalar sizib ketishi mumkin.
aCropalypse-dan foydalanishga misol
Bu muammo oshkor qilinganidan ko’p o’tmay, ushbu zaiflik Windows 10 va 11 dagi Snipping Tool (“Qaychi”) uchun ham xavf tug’dirgani ma’lum bo’ldi.
Mutaxasislar PNG tasvirlarni muvaffaqiyatli tiklashni ko’rsatib berdi va JPG fayllari bilan ham xuddi shunday qilish mumkinligini tan oldi.
Qayta tiklangan fayl
Bleeping Computer ma’lumotlariga ko‘ra, Microsoft ishlab chiquvchilari allaqachon Windows 11 uchun tuzatilgan Snipping Tool 11.2302.20.0 versiyasini tarqatmoqda (hozircha faqat Canary kanalidagi Windows Insider dasturi a’zolari uchun ).
Yangi versiyada rasmni kesish va asl faylni qayta yozishda Qaychi foydalanilmagan ma’lumotlarni IEND’dan keyin faylning oxiriga qo’ymasdan to’g’ri olib tashlaydi.
Biroq yuqorida aytib o’tilganidek, zaiflik Windows 10 da Snipping Tool (bu yerda u Snip and Sketch deb ataladi) uchun ham xavf tug’diradi, biroq Windows 10 da aCropalypse uchun yechim hali, hatto insayderlar uchun ham mavjud emas.
Jurnalistlar Microsoft korporatsiyasi bilan bog‘lanib, operatsion tizimning ushbu versiyasida xato tuzatiladimi yoki yo‘qligini so‘rashgan, biroq hozircha javob olishmagan.
Eng ko’p o’qilgan maqolalar