Этим могут воспользоваться Хакеры. Инструменты для обрезки скриншотов сохраняют данные, которые вы считали удаленными
Недавно обнаруженная проблема в инструментах Microsoft для обрезки изображений в Windows 10 и 11 была обнаружена одним из пользователей, которые первыми сообщили о подобной проблеме в инструменте Google Pixel для скриншотов Markup. Исследователь обратного инжиниринга Дэвид Бьюкенен сегодня опубликовал свои выводы в Твиттер.
В сообщении показано, что когда Бьюкенен сделал снимок экрана с помощью Microsoft Windows 11 Snipping Tool, а затем сохранил его, он мог затем обрезать изображение, сохранить это изображение в тот же файл и показать, что «обрезанные» данные не были удалены.
Этот недостаток означает, что кто-то может вернуть данные из части изображения, которая была обрезана, в основном так же, как можно восстановить обрезанное изображение на основе пикселей. Бьюкенен заявил: «Тот же сценарий эксплойта работает с небольшими изменениями (формат пикселей — RGBA, а не RGB)». Он добавил в более позднем посте, что та же проблема возникает с инструментом Microsoft Snip & Sketch, включенным в Windows 10, но, по-видимому, не с оригинальным инструментом Windows 10.
Теоретически эти эксплойты могут быть использованы хакерами для раскрытия ранее вырезанной в изображениях конфиденциальной информации, такой как пароли, номера кредитных карт, банковские счета и многое другое. Все они получили общее название «Acropalypse». С тех пор Google исправил эту проблему в своих телефонах Pixel. На момент написания этой статьи Microsoft еще не прокомментировала эту проблему.