Uwaga, jeżeli korzystacie z narzędzia wycinanie, to możecie mieć problem. Zasygnalizowano kolejną lukę zabezpieczeń w Windows 11. Jest dość nietypowa, ale jeżeli często zdarza wam się udostępniać fragmenty ekranu, to mogliście dać innym dostęp do większej ilości informacji, niż chcieliście. O co chodzi?
Luka zabezpieczeń w Windows 11 została odkryta na kanwie problemów smartfonów serii Google Pixel. Wbudowane w nie narzędzie do edytowania zrzutów ekranu, po przycięciu tworzyło pliki, z których da się wyciągnąć wyciętą resztę obrazu. Podobnie jest w przypadku jednej z prawdopodobnie najczęściej wykorzystywanych aplikacji systemu operacyjnego Microsoftu.
Co poszło nie tak? Luka zabezpieczeń Windows 11
Chris Blume na Twitterze, w wątku dotyczącym problemów Google Pixel, napisał że znalazł podobny problem w Windows 11. Jeżeli dla przykładu zrobicie zrzut ekranu, zapiszecie go, a potem zdecydujecie się jednak jeszcze bardziej zmniejszyć (we wbudowanym narzędziu wycinanie) obrazek, nadpisując oryginalny plik, tak naprawdę nie usuniecie przyciętych treści.
Sprawdziłem to sam na najnowszej wersji Windows 11 i faktycznie, pomimo zmiany rozdzielczości zrzutu ekranu, plik ma ciągle takie same wymiary. Redakcja Bleeping Computer zrobiła podobny test, wykorzystując przy tym zmodyfikowane narzędzie do odtwarzania treści ze smartfonów Google Pixel. Udało im się odtworzyć całkiem sporo wyciętego obrazu.
Po odtworzeniu tego scenariusza, w pliku PNG IEND, czyli fragment danych, sygnalizujący koniec informacji, jest po prostu przemieszczany w inne miejsce. Wszystko wyświetla się tak, jak tego oczekuje użytkownik, ale dane pozostają. Jak podaje Bleeping Computer, podobnie dzieje się przy plikach z rozszerzeniem JPG, ale na razie nie da się na nich odtworzyć tej luki.
Miejmy nadzieję, że Microsoft szybko to załata. Każdy z nas by wolał żeby wrażliwe dane z nie były do wyciągnięcia z niezedytowanego pliku. Warto pamiętać, że po wrzuceniu takiego obrazu do edytora grafiki przy wyeksportowaniu zbędne informacje zostaną wycięte. Według wspomnianej strony, Microsoft wie o sytuacji i przygotowuje rozwiązanie problemu. Oby skutecznie, bo przejściowa utrata wartości rynku PC ma być chwilowo wstrzymana właśnie przez wygaszenie wsparcia Windows 10 i kupowanie nowych maszyn pod nowe wersje systemu.
Źródło: Bleeping Computer.
