Maaaring May Mag-un-Crop ng Iyong Mga Screenshot sa Windows

Ang pag-crop ng larawan sa Windows 11 ay madali. Kunin lang ang Snipping Tool at pumunta sa bayan. Ngunit paano kung sinabi namin sa iyo na maaaring mabawi ng isang malisyosong aktor ang data mula sa na-crop na larawan? Ito ay isang tunay na bagay na nangyayari sa mga gumagamit ng Google Pixel, at tila, pati na rin sa mga Windows 11 PC.

May mga ulat tungkol sa isang bagong kahinaan na tinatawag na Acropalypse, na nakakaapekto sa mga may-ari ng mga Google Pixel smartphone na nag-crop ng mga larawan gamit ang Markup. Maaaring mabawi ng isang tao ang mga naunang na-crop na bahagi ng mga larawan, na naglalantad ng nakakompromisong impormasyon gaya ng mga numero ng credit card. Isinasaad ng mga bagong ulat na nakakaapekto rin ang problema sa Windows 11. Sa pamamagitan ng paggawa ng maliliit na pagbabago sa exploit script na ginagamit sa mga Pixel phone, maaari mong mabawi ang data mula sa ilang larawang na-crop gamit ang Snipping Tool sa Windows 11 at Snip & Sketch sa Windows 10. Ang orihinal na Snipping Tool ay naka-on Ang Windows 10, na halos hindi nabago mula sa Windows 8 7, ay hindi mukhang apektado.

Madali mo rin itong masubukan. Buksan lang ang isang larawan gamit ang Snipping Tool, i-crop ang maliit na bahagi nito, at i-save ito. Kahit na mas maliit ito, makikita mo na kahit papaano ay may parehong laki ng file ang larawan. Nangangahulugan ito na ang imahe ay mahina — ang mga piraso na maaari mong mabawi mula dito ay maaaring maging isang gulo, ngunit maaari mong makita ang ilang mga bagay mula dito. Kung pinuputol mo ang sensitibong impormasyon mula sa isang screenshot sa ganitong paraan, mayroong isang hindi zero na pagkakataon na mabawi ito ng isang tao.

Nakipag-ugnayan kami sa Microsoft tungkol sa bug, at sinabi ng kumpanya sa How-To Geek, “Alam namin ang mga ulat na ito at nag-iimbestiga kami. Magsasagawa kami ng aksyon kung kinakailangan upang makatulong na panatilihing protektado ang mga customer.

Sa ngayon, lumilitaw na ito ay isang hindi na-patch na kahinaan, kaya dapat kang mag-ingat sa kung anong mga screenshot ang iyong tina-crop, at kung paano mo ito ginagawa.

Source: David Buchanan (Twitter), Will Dormann (Twitter)