Tehnologie

Windows 11 are un defect de securitate și-ți expune datele: la ce trebuie să fii atent

Microsoft investighează vulnerabilitatea din Windows 11.

Nu doar telefoanele Android sunt vulnerabile la o defecțiune de securitate a capturii de ecran. Dezvoltatorul Chris Blume a descoperit că instrumentul Snipping din Windows 11 cade pradă unui exploit similar. Astfel, nu șterge complet datele de imagine PNG neutilizate, făcând posibilă recuperarea unora dintre imaginile decupate și, eventual, obținerea de date sensibile.

După cum a verificat BleepingComputer cu cercetătorul David Buchanan, poți extrage informațiile presupus ascunse folosind o versiune ușor modificată a scriptului folosit pentru a demonstra vulnerabilitatea Android.

Care e problema din Windows 11

Problema nu afectează unele fișiere PNG, inclusiv imaginile optimizate. De asemenea, poți șterge datele neutilizate salvând imaginea decupată ca alt fișier într-un instrument de editare a imaginilor. Fișierele JPEG lasă și date din captura de ecran originală, dar nu se știe că exploitul funcționează cu formatul în această etapă.

Într-o declarație pentru BleepingComputer, Microsoft spune că „investighează” rapoartele de securitate și că „va lua măsuri după cum este necesar” pentru a proteja utilizatorii.

Ca referință, Buchanan și programatorul Simon Aarons au descoperit recent un defect grav „aCropalypse” în funcția de captură de ecran Markup de pe telefoanele Google Pixel. În timp ce Google a remediat de atunci problema de securitate cu actualizarea sa din martie (acum extinsă la telefoanele Pixel 6), remedierea abordează doar imaginile create după instalarea patch-ului. Cu condiția ca Microsoft să lanseze o actualizare corespunzătoare Windows 11, imaginile existente pot avea aceeași problemă.

Preocuparea, după cum ai putea ghici, este că un intrus cu acces la imaginile tale ar putea folosi un script pentru a recupera informațiile pe care intenționezi să le ascunzi, cum ar fi contacte și secrete de afaceri. Acesta ar putea folosi informațiile pentru hărțuire, șantaj sau spionaj. Deși acest lucru poate să nu fie o durere de cap pentru capturile de ecran stocate local (ai probleme mai mari dacă un atacator are deja acces la dispozitivul tău), ar putea fi foarte supărător pentru imaginile nemodificate pe care le salvezi în cloud.