Windows 11: podatność "aCropalypse" w Narzędziu wycinanie

W Windowsie 11, a dokładnie systemowym Narzędziu wycinanie do tworzenia zrzutów ekranu, dopatrzono się poważnej luki bezpieczeństwa. Użytkownicy zwrócili uwagę, że w programie działa tzw. podatność "aCropalypse". Chodzi o próbę przywrócenia elementów grafiki, które wcześniej zostały wykadrowane lub zamazane. Może to prowadzić do sporych nadużyć.

Windows 11
Windows 11
Źródło zdjęć: © GETTY | NurPhoto
Oskar Ziomek

Problem opisuje szczegółowo serwis XDA Developers, zwracając uwagę na rozgorzałą na Twitterze dyskusję użytkowników, którzy odkryli lukę w Windows 11. Podatność aCropalypse została opisana kilka dni wcześniej w kontekście edytora zdjęć w smartfonach Google Pixel. W Windows 11 istota problemu jest dokładnie taka sama. Narzędzie wycinanie po wyedytowaniu grafiki i tak zapisuje przynajmniej częściowo jej oryginał, co otwiera furtkę do odzyskania pierwowzoru, a to spory problem.

XDA tłumaczy, że o ile zdjęcie zostanie nadpisane na oryginalne, oprogramowanie nie zastępuje w pełni informacji nowymi danymi, ale nadpisuje tylko niektóre z nich. W efekcie teoretycznie każda osoba, która wejdzie w posiadanie takiego pliku, może później (przynajmniej częściowo) odzyskać oryginalną grafikę, a co za tym idzie przywrócić wcześniejsze kadrowanie czy ponownie odczytać celowo zamazane fragmenty. Łatwo sobie wyobrazić nadużycie np. w przypadku zrzutów ekranu, na których widać dokumenty czy dane osobowe.

Z uwagi na nagłośnienie sprawy i zgłoszenie informacji o luce programistom, można się spodziewać, że poprawki to tylko kwestia czasu. Nie zmienia to jednak faktu, że korzystanie z Narzędzia wycinanie w Windows 11 w tym momencie trudno uznać za szczególnie bezpieczne, jeśli użytkownik miał w planach wykadrować ze zdjęcia tylko fragmenty przed wysłaniem grafiki innej osobie.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (44)