acropalypse.app/اندرو کانینگهام
در اوایل این هفته، برنامهنویس و «محقق امنیتی تصادفی» Simon Aarons یک اشکال در ابزار ویرایش اسکرینشات Markup گوگل برای گوشیهای پیکسل خود فاش کرد. این باگ که “acropalypse” نام دارد، به محتوایی که از اسکرین شات اندروید خود حذف کرده اید، اجازه می دهد تا حدی بازیابی شود، که اگر اطلاعات حساس را حذف کرده باشید، می تواند مشکل ساز شود.
امروز، دیوید بوکانن، همکار آرون آشکار کرد که یک اشکال مشابه بر برنامه Snipping Tool در ویندوز 11 تأثیر می گذارد. همانطور که توسط Bleeping Computer، که قادر به تأیید وجود باگ است، توضیح داده شده است، فایل های PNG همگی دارای یک قطعه داده “IEND” هستند که به نرم افزار می گوید که فایل تصویر کجا به پایان می رسد. یک اسکرین شات که با Snipping Tool بریده شده و سپس روی نسخه اصلی ذخیره می شود (رفتار پیش فرض) یک قطعه IEND جدید به تصویر PNG اضافه می کند اما مجموعه ای از داده های اسکرین شات اصلی را باقی می گذارد. بعد از قطعه IEND
بوکانان میگوید که نسخهای از اسکریپت acropalypse “با تغییرات جزئی” میتواند برای خواندن و بازیابی آن دادهها استفاده شود و بخشی از تصویر را که از صفحهنمایش اصلی خود برش دادهاید بازیابی کند. بوکان است “توقف انتشارنسخههای سازگار با ویندوز این اسکریپتها از زمانی که مایکروسافت (برخلاف گوگل) فرصتی برای اصلاح این آسیبپذیری نداشته است.
یک اسکرین شات ویندوز که با استفاده از نسخه اصلاح شده اسکریپت acropalypse برش داده شده و تا حدی بازیابی شده است. همه تصویر قابل بازیابی نیست، اما همچنان میتواند اطلاعات محرمانه را فاش کند.
بوکانان میگوید این مشکل بر ابزار «Snip and Sketch» در ویندوز 10 نیز تأثیر میگذارد، برنامهای که اساس ابزار جدید Windows 11 Snipping Tool شد. ابزار قدیمی ویندوز ویستا Snipping که هنوز به عنوان یک برنامه جداگانه در ویندوز 10 گنجانده شده است، تحت تأثیر این باگ قرار نگرفته است.
مایکروسافت به Bleeping Computer گفت که در حال “بررسی” این مشکل است. در این میان، راهحلهایی وجود دارد – به نظر میرسد ذخیره مجدد تصویر برشخورده با یک برنامه ویرایش عکس دیگر، دادههای انتهای فایل را کاملاً حذف میکند. و در حالی که ابزار Snipping به نظر میرسد که دادهها را در انتهای فایلهای JPEG برشخورده باقی میگذارد، اکسپلویتهای فعلی فقط با تصاویر PNG کار میکنند، نه با JPEG.