Düzeltilmemiş hata, Android betiklerinin değiştirilmiş sürümleriyle kullanılabilir.
 |
| Windows 10 ve 11, Acropalypse ekran görüntüsü düzenleme hatasının kendi sürümüne sahiptir. |
Bu haftanın başlarında, programcı ve "kazara güvenlik araştırmacısı" Simon Aarons, Google'ın Pixel telefonları için İşaretleme ekran görüntüsü düzenleme aracında bir hata olduğunu açıkladı. "Acropalypse" olarak adlandırılan hata, Android ekran görüntünüzden kırptığınız içeriğin kısmen kurtarılmasına olanak tanır; bu, hassas bilgileri kırptıysanız sorun olabilir.
Bugün, Aarons'un ortak çalışanı David Buchanan, benzer bir hatanın Windows 11'deki Ekran Alıntısı Aracı uygulamasını etkilediğini ortaya çıkardı. Hatanın varlığını doğrulayabilen Bleeping Computer tarafından detaylandırıldığı üzere, PNG dosyalarının tümü bir "IEND" veri yığınına sahiptir. yazılıma görüntü dosyasının nerede bittiğini söyler. Ekran Alıntısı Aracı ile kırpılan ve ardından orijinalin (varsayılan davranış) üzerine kaydedilen bir ekran görüntüsü, PNG görüntüsüne yeni bir IEND parçası ekler, ancak IEND parçasından sonra orijinal ekran görüntüsünün bir sürü verisini bırakır.
Buchanan, akropalip komut dosyasının "küçük değişikliklerle" bir sürümünün, bu verileri okumak ve kurtarmak için kullanılabileceğini ve görüntünün orijinal ekran görüntüsünden kırptığınız kısmını kısmen geri yükleyebileceğini söylüyor. Buchanan, Microsoft'un (Google'ın aksine) güvenlik açığını yamalayacak zamanı olmadığı için bu komut dosyalarının Windows uyumlu sürümlerini "yayınlamayı erteliyor".
 |
| Acropalypse komut dosyasının değiştirilmiş bir sürümü kullanılarak kırpılmış ve kısmen kurtarılmış bir Windows ekran görüntüsü. Görüntünün tamamı kurtarılamaz, ancak bu yine de potansiyel olarak gizli bilgileri açığa çıkarabilir. |
Buchanan, sorunun Windows 10'daki yeni Windows 11 Ekran Alıntısı Aracı'nın temeli haline gelen uygulama olan "Alıntı Alıntıla ve Çiz" aracını da etkilediğini söylüyor. Hala Windows 10'da ayrı bir uygulama olarak bulunan eski Windows Vista dönemi Snipping Tool, hatadan etkilenmedi.
Microsoft, Bleeping Computer'a sorunu "araştırdığını" söyledi. Bu arada, geçici çözümler var - kırpılmış görüntünüzü başka bir fotoğraf düzenleme uygulamasıyla yeniden kaydetmek, verileri dosyanın sonundan tamamen çıkarıyor gibi görünüyor. Ekran Alıntısı Aracı kırpılmış JPEG dosyalarının sonunda veri bırakıyor gibi görünse de, mevcut istismarlar JPEG'lerle değil, yalnızca PNG görüntüleri ile çalışır.
Tags:
Bilgi Teknolojisi