Засіб захоплення фрагментів Windows має серйозний недолік конфіденційності

Свого часу телефони Google Pixel опинилися в центрі уваги через так званий дефект Acropalypse. Ця вада означає, що хакери могли редагувати та обрізати скріншоти, відредаговані за допомогою інструменту “Засіб захоплення фрагментів”. Виявляється, не лише Pixel мають цю ваду. Інженер-програміст Кріс Блюм повідомив у Твіттері, що інструмент у Windows 11 також вразливий до подібної вади, що дозволяє хакерам отримувати дані зображень, які були обрізані зі скріншоту.

Зокрема, ця вразливість з’являється, коли користувачі зберігають знімок екрана, обрізають його за допомогою інструменту “Засіб захоплення фрагментів”, а потім зберігають отриманий PNG-файл, перезаписуючи оригінальний PNG-файл (наприклад, використовуючи те саме ім’я, що й у вихідному файлі). Однак збереження обрізаного файлу під новим ім’ям не призводить до того, що повний знімок екрана стає доступним.

Подібно до оригінальної вразливості Acropalypse для телефонів Pixel, ця у Windows означає, що конфіденційна інформація (наприклад, фінансова інформація, приватні зображення, повідомлення в чаті) все ще може бути доступною в зображенні, якщо ви думаєте, що обрізали його.

У будь-якому випадку, якщо ви використовуєте відповідні інструменти, вам слід переконатися, що ви зберігаєте обрізані скріншоти під новими іменами. В іншому випадку, ви завжди можете натиснути комбінацію клавіш Windows+Shift+S, щоб створити обрізаний знімок екрана з самого початку. Але ми сподіваємося, що Microsoft швидко виправить цю уразливість.

Читайте також : 

• Хакери можуть контролювати смартфони Samsung та Pixel лише через номер телефону
• Google Pixel Fold: оголошено дату запуску та ціну