Бесплатно Экспресс-аудит сайта:

24.03.2023

Microsoft исправила уязвимость инструмента «Ножницы» в последней инсайдерской сборке Windows 11

Вслед за уязвимостью встроенного редактора изображений в Google Pixel стало известно, что встроенный в Windows 11 инструмент «Ножницы», также известный «Фрагмент и набросок», тоже подвержен уязвимости aCropalypse. Суть уязвимости заключается в том, что после редактирования изображения, например, кадрирования, рисования или замазывания чего-либо, исходные данные изображения не удаляются из файла, и при большом желании могут быть восстановлены и считаны злоумышленниками. Это особенно опасно, когда речь заходит о конфиденциальных данных.

Например, пользователь сделал скриншот полных реквизитов своей карты, включая дату действия и CVC-код. Он обрезал эти данные перед отправкой, оставив на изображении только номер карты. Этот пользователь сделал всё правильно, но он не знал об уязвимости aCropalypse. Злоумышленнику удалось восстановить оригинальное изображение, заполучить полные данные банковской карты и ограбить вышеупомянутого пользователя. Звучит жутковато, но это вполне возможно.

Как стало известно сегодня, Microsoft уже тестирует обновлённые «Ножницы» версии 11.2302.20.0 в Windows 11 Insider Preview , доступной энтузиастам и прочим отверженным фанатам Windows. В последней версии инструмента уязвимость полностью устранена, и исходные данные об изображении больше не остаются в отредактированном файле. В течение нескольких недель обновлённый инструмент должен будет попасть в релизную ветку Windows 11 и станет доступен всем пользователям.

Исходное и обрезанное изображения теперь имеют разные размеры

Однако, как выяснилось, те же самые «Ножницы» в Windows 10 тоже подвержены уязвимости aCropalypse. Но для уже устаревшей версии Windows компания Microsoft не спешит выпускать исправление, пусть даже в ветке Insider Preview. Возможно, после обкатки в Windows 11 корпорация из Редмонда просто перенесёт новые «Ножницы» в Windows 10, если это возможно технически.

А пока пользователи ждут обещанной заплатки в обычных версиях Windows, напомним, что для создания или редактирования скриншотов пока что лучше воспользоваться сторонними инструментами. Зачастую они обладают большим функционалом и гораздо удобнее стандартных «Ножниц».