Зловред “aCropalypse” вслед за гугловскими смартфонами Pixel был выявлен в Windows 11. Суть уязвимости – открытие третьим лицам доступа к «заблюренным» на скриншотах конфиденциальным данным. Вредонос обнаружен в инструменте «одиннадцатки» под названием Snipping Tool, заявил завсегдатай «Твиттера» Крис Блюм.
Подробности
aCropalypse раскрывает конфиденциальные сведения, которые создатели скриншотов пытаются скрыть путем «вырезки», «размытия» и т.п. способами. При редактировании скриншота пользователи часто сохраняют отредактированное изображение с тем же именем, что и исходник, непреднамеренно перезаписывая его. Snipping Tool при этом не удаляет из файла исходные данные, а переносит их в самый конец, делая невидимыми для обычного пользователя. Обладающие определенными техническими познаниями хакеры могут извлекать скрытую инфу из файла для получения доступа к отредактированному содержимому.
Дэвид Бьюкенен, который первоначально обнаружил уязвимость aCropalypse в телефонах Pixel, подтвердил одинаковый алгоритм работы зловреда (единственное исключение – иная цветовая модель). Выявить уязвимость можно с помощью размера файла отредактированного скриншота (скомпрометированные изображения являются более «тяжелыми» из-за добавления информации из исходной картинки).
aCropalypse – достаточно серьезная угроза, которая может стать массовой из-за привычки граждан обрезать/размывать конфиденциальную информацию на изображениях перед тем, как поделиться ими. В частности, пользователь может поделиться скриншотом страницы подтверждения заказа от Amazon, удалив свой адрес перед публикацией. Однако обсуждаемый зловред может позволить злоумышленнику получить обрезанную информацию, включая адреса, номера кредитных карт и другие конфиденциальные данные.
Поскольку уязвимость стала достоянием общественности, ожидается, что в ближайшее время будет выпущено исправление. Тем не менее, существующие отредактированные скриншоты все еще будут затронуты, поэтому пользователям целесообразно пересмотреть все изображения, которые могут содержать конфиденциальную информацию.