خطأ بأداة Snipping Tool يكشف عن المحتوى الذي تم اقتصاصه بالصورة
تم العثور على خطأ شديد في الخصوصية يسمى “acropalypse” يؤثر على أداة Snipping Tool على نظام Windows 11، مما يسمح للأشخاص باستعادة المحتوى الذي تم اقتصاصه من الصورة جزئيًا.
ففي الأسبوع الماضي، اكتشف الباحثان الأمنيان “ديفيد بوكانان” و”سيمون آرونز” أن هناك خطأً في أداة ترميز Google Pixel تسبب في الاحتفاظ ببيانات الصورة الأصلية حتى لو تم تحريرها أو قصها.
وبالتأكيد، يشكل هذا الخلل مصدر قلق كبير فيما يتعلق بالخصوصية كما لو أن المستخدم يشارك صورة، مثل بطاقة ائتمان برقم محجوب أو صور كاشفة مع إزالة الوجه، فقد يكون من الممكن استرداد الصورة الأصلية جزئيًا.
ولتوضيح هذا الخطأ، أطلق الباحثون أداة استرداد لقطة شاشة عبر الإنترنت من شأنها أن تحاول استعادة الصور المحررة التي تم إنشاؤها على Google Pixel.
ومن يومين، أكد مهندس البرمجيات “كريس بلوم” أن نفس الثغرة تؤثر أيضًا على أداة Snipping Tool في Windows 11.
فعند فتح ملف في Snipping Tool على Windows 11 والكتابة فوق ملف موجود، بدلاً من اقتطاع أي بيانات غير مستخدمة، فإنه يترك البيانات غير المستخدمة خلفه، مما يسمح باستعادتها جزئيًا.
وأكد “ويل دورمان”، خبير الثغرات الأمنية، وجود عيب في أداة Snipping Tool على Windows 11 بالإضافة إلى تأكيد BleepingComputer المشكلة أيضًا.
لا تؤثر المشكلة على بعض ملفات PNG، بما في ذلك الصور المحسّنة. ويمكن أيضًا مسح البيانات غير المستخدمة عن طريق حفظ الصورة التي تم اقتصاصها كملف آخر في أداة تحرير الصور.
تترك ملفات JPEG أيضًا بيانات من لقطة الشاشة الأصلية، ولكن من غير المعروف أن الثغرة تعمل مع التنسيق في هذه المرحلة.
تقول شركة مايكروسوفت إنها “تحقق” في التقارير الأمنية وسوف تتخذ الإجراء المطلوبة لحماية المستخدمين.
المصدر