Windows 11 ضحية لخلل مشابه لنظام Android في إصدارات الصور

Windows 11 ضحية لخلل مشابه لنظام Android في إصدارات الصور، وقد تكون المخاطر خطيرة للغاية.

ليست الهواتف الذكية التي تعمل بنظام Android فقط هي التي تتعرض للخلل.حمايةحول لقطات الشاشة. اكتشف المطور كريس بلوم أن أداة القطعويندوز 11شرقضحية ضعف مماثل. لا تقوم الأداة المساعدة بمسح البيانات بالكامل من صور PNG، مما يجعل من الممكن استردادها في المناطق التي تم اقتصاصها وبالتالي استعادة البيانات الحساسة من قبل الأشخاص الضارين. مثلBleepingComputerتمكنت من التحقق مع الباحث David Buchanan، من الممكن استخراج هذه البيانات التي يفترض أنها محذوفة باستخدام نسخة معدلة قليلاً من البرنامج النصي المستخدم لإثبات ثغرة Android.

لا تؤثر هذه المشكلة على بعض ملفات PNG، بما في ذلك الصور المحسنة. يمكنك أيضًا مسح البيانات غير المستخدمة عن طريق حفظ الصورة التي تم اقتصاصها في ملف آخر في أداة تحرير الصور. تحتفظ ملفات JPEG أيضًا ببيانات لقطة الشاشة الأصلية، ولكن لا يبدو أن الخلل قابل للاستغلال مع هذا التنسيق في الوقت الحالي.

في بيان صحفي أرسل إلىBleepingComputer,مايكروسوفتوتقول إنها "ستحقق" في التقارير الأمنية و"ستتخذ الإجراءات اللازمة" لحماية المستخدمين.

اكتشف ديفيد بوكانان والمطور سيمون آرونز مؤخرًاعيب خطير يسمى "aCropalypse"في ميزة تحرير لقطة الشاشة Markup للهواتف الذكيةجوجل بيكسل. إذا قامت Google منذ ذلك الحين بتصحيح الثغرة الأمنية، في التحديث الأمني ​​لشهر مارس (الذي يغطي الآن هاتف Pixel 6)، فإن هذا الإصلاح يعمل فقط على إصلاح مشكلة اللقطات التي تم إنشاؤها بعد تثبيت التصحيح. متىمايكروسوفتسيتم نشر إصلاح لنظام التشغيل Windows 11، وستواجه الصور الموجودة نفس المشكلة.

يمكن أن تكون المخاطر خطيرة للغاية

المشكلة، كما قد تتخيل، هي أن الشخص الخبيث الذي يمكنه الوصول إلى لقطات الشاشة القديمة الخاصة بك يمكنه استخدام برنامج نصي لاستعادة المعلومات التي تريد إخفاءها. يمكن لهذا الشخص استخدام البيانات للمضايقة أو الابتزاز أو التجسس أو لأغراض أخرى. وعلى الرغم من أن هذا لا يمثل مشكلة حقيقية بالنسبة إلى لقطات الشاشة المخزنة محليًا - ستواجه مشاكل أكبر إذا تمكن أحد المتسللين من الوصول إلى جهازك - فقد يكون ذلك مشكلة كبيرة بالنسبة لأي صور تحفظها على السحابة، على سبيل المثال.

اللعنة المقدسة.

أداة القطع في Windows معرضة لـ Acropalypse أيضًا.

قاعدة تعليمات برمجية غير ذات صلة تمامًا.

نفس البرنامج النصي للاستغلال يعمل مع تغييرات طفيفة (تنسيق البكسل هو RGBA وليس RGB)

اختبرت نفسي على نظام التشغيل Windows 11https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y

– ديفيد بوكانان (@ David3141593)21 مارس 2023

هل يعجبك المحتوى الخاص بنا؟

احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.