- Snipping Tool -haavoittuvuus säilyttää alkuperäiset kuvatiedot rajauksen jälkeen.
- Tutkijat havaitsivat, että virhe on saatavilla Windows 11:n ja 10:n sovelluksessa.
- Microsoft on tietoinen ongelmasta ja pyrkii ratkaisemaan sen.
Tutkijat havaitsivat, että Windows 11:n (ja 10:n) kuvakaappaussovelluksessa (tunnetaan nimellä Snipping Tool) on virhe, joka ei poista tiedostosta mahdollisesti leikattuja osia, mikä helpottaa hakkereiden pääsyä muokata kuvan osia, joita et halunnut muiden näkevän.
Mukaan David Buchanan Twitterissäalkuperäiset tiedot voivat jäädä tiedostoon, kun käytät Snipping Toolia kuvakaappauksen ottamiseen ja tiedoston tallentamiseen, kuvan rajaamiseen ja tiedoston tallentamiseen uudelleen.
Vaikka tämä on tietosuojaongelma, kukaan ei voi päästä käsiksi alkuperäiseen kuvaan, koska he tarvitsevat erityisesti muotoillun koodin tietojen tarkastelemiseen. Lisäksi haavoittuvuus tulee näkyviin vain, kun tallennat tiedoston, rajaat sen ja tallennat uudelleen. Jos otat kuvakaappauksen Snipping Toolilla ja muokkaat kuvaa ennen sen tallentamista, sovellus ei tallenna alkuperäisiä tietoja.
Snipping Tool ei ole ainoa sovellus, jolla on tämä ongelma. Tutkijat havaitsivat äskettäin myös, että Google Pixel -laitteissa saatavilla oleva rajaustyökalu ei poista osia, joita käyttäjä rajaa pois kuvasta. Lisäksi on myös sanottu, että samaa koodia Pixel-laitteella rajatun kuvan lopun näkemiseen (vähän muokkauksella) voidaan käyttää Snipping Toolin ottaman kuvakaappauksen tietojen paljastamiseen.
Kommentissa kohteeseen The VergeMicrosoft on sanonut olevansa tietoinen raporteista ja tutkinnasta ja aikoo ryhtyä toimiin asiakkaiden tietojen suojaamiseksi.
Päivitys 23.3.2023: Microsoft on tunnistanut ongelman ja on jo luonut päivityksen ongelman ratkaisemiseksi. Korjauksen sisältävä Snipping Tool -versio 11.2302.20.0 on tällä hetkellä saatavilla osallistujille, joiden tietokoneet on rekisteröity Windows Insider -ohjelmaan. Kun korjaustiedosto on osoittautunut tehokkaaksi eikä muita ongelmia ole, yritys julkaisee päivityksen kaikille, joilla on Windows 11- tai Windows 10 -käyttöjärjestelmä.