Зловред “aCropalypse” вслед за гугловскими смартфонами Pixel был выявлен в Windows 11. Суть уязвимости – открытие третьим лицам доступа к «заблюренным» на скриншотах конфиденциальным данным. Вредонос обнаружен в инструменте «одиннадцатки» под названием Snipping Tool, заявил завсегдатай «Твиттера» Крис Блюм.
aCropalypse раскрывает конфиденциальные сведения, которые создатели скриншотов пытаются скрыть путем «вырезки», «размытия» и т.п. способами. При редактировании скриншота пользователи часто сохраняют отредактированное изображение с тем же именем, что и исходник, непреднамеренно перезаписывая его. Snipping Tool при этом не удаляет из файла исходные данные, а переносит их в самый конец, делая невидимыми для обычного пользователя. Обладающие определенными техническими познаниями хакеры могут извлекать скрытую инфу из файла для получения доступа к отредактированному содержимому.
Дэвид Бьюкенен, который первоначально обнаружил уязвимость aCropalypse в телефонах Pixel, подтвердил одинаковый алгоритм работы зловреда (единственное исключение – иная цветовая модель). Выявить уязвимость можно с помощью размера файла отредактированного скриншота (скомпрометированные изображения являются более «тяжелыми» из-за добавления информации из исходной картинки).
aCropalypse – достаточно серьезная угроза, которая может стать массовой из-за привычки граждан обрезать/размывать конфиденциальную информацию на изображениях перед тем, как поделиться ими. В частности, пользователь может поделиться скриншотом страницы подтверждения заказа от Amazon, удалив свой адрес перед публикацией. Однако обсуждаемый зловред может позволить злоумышленнику получить обрезанную информацию, включая адреса, номера кредитных карт и другие конфиденциальные данные.
Поскольку уязвимость стала достоянием общественности, ожидается, что в ближайшее время будет выпущено исправление. Тем не менее, существующие отредактированные скриншоты все еще будут затронуты, поэтому пользователям целесообразно пересмотреть все изображения, которые могут содержать конфиденциальную информацию.
Компания Mastercard представила в Украине новый платежный сервис – «Гибкая оплата», позволяющая комбинировать разные способы…
Компанія Mastercard представила в Україні новий платіжний сервіс — «Гнучка оплата», що дозволяє комбінувати різні…
Дослідники зібрали дані аналітики YouTube серед майже півсотні топових російських блогерів за кількістю передплатників, які…
Исследователи собрали данные аналитики YouTube среди почти полусотни топовых российских блогеров по количеству подписчиков, которые…
"Гугл" явив світу нову нейронну мережу під назвою Veo, яка здатна генерувати високоякісні відео. Цей…
«Гугл» явил миру новую нейронную сеть под названием Veo, которая способна генерировать высококачественные видео. Этот…