Зловред “aCropalypse” слідом за гугловськими смартфонами Pixel був виявлений у Windows 11. Суть уразливості – відкриття третім особам доступу до “заблюрених” на скріншотах конфіденційних даних. Шкідник виявлено в інструменті “одинадцятки” під назвою Snipping Tool, заявив завсідник “Твіттера” Кріс Блюм.
Детально
aCropalypse розкриває конфіденційні відомості, які творці скріншотів намагаються приховати шляхом “вирізки”, “розмиття” тощо. Під час редагування скріншота користувачі часто зберігають відредаговане зображення з тим самим ім’ям, що й оригінал, ненавмисно перезаписуючи його. Snipping Tool при цьому не видаляє з файлу вихідні дані, а переносить їх у самий кінець, роблячи невидимими для звичайного користувача. Хакери, які володіють певними технічними знаннями, можуть витягувати приховану інфу з файлу для отримання доступу до відредагованого вмісту.
Девід Б’юкенен, який першим виявив уразливість aCropalypse у телефонах Pixel, підтвердив однаковий алгоритм роботи шкідника (єдиний виняток – інша колірна модель). Виявити вразливість можна за допомогою розміру файлу відредагованого скріншота (скомпрометовані зображення є більш “важкими” через додавання інформації з вихідної картинки).
aCropalypse – досить серйозна загроза, яка може стати масовою через звичку громадян обрізати/розмивати конфіденційну інформацію на зображеннях перед тим, як поділитися ними. Зокрема, користувач може поділитися скріншотом сторінки підтвердження замовлення від Amazon, видаливши свою адресу перед публікацією. Однак обговорюваний зловред може дати змогу зловмиснику отримати обрізану інформацію, включно з адресами, номерами кредитних карт та іншими конфіденційними даними.
Оскільки вразливість стала надбанням громадськості, очікується, що найближчим часом буде випущено виправлення. Проте, існуючі відредаговані скріншоти все ще будуть порушені, тому користувачам доцільно переглянути всі зображення, які можуть містити конфіденційну інформацію.