Windows 10 en 11 krijgen hun eigen versie van de bug met “acropalypse” screenshots
Eerder deze week meldde programmeur en “toevallige beveiligingsonderzoeker”Simon Aarons een bug in de Google Markup-tool voor het bewerken van screenshots voor Pixel-telefoons. De bug, genaamd “acropalypse”, stelt je in staat om de inhoud die je uit de Android-screenshot hebt geknipt gedeeltelijk te herstellen, wat een probleem kan zijn als je gevoelige informatie verwijdert.
Aarons medewerker David Buchanan meldde vandaag dat een soortgelijke bug de Snipping Tool-app in Windows 11 beïnvloedt. Volgens Bleeping Computer , die de bug kon controleren, hebben alle PNG-bestanden een “IEND”-gegevensfragment dat de software vertelt waar het afbeeldingsbestand eindigt. Een screenshot dat is bijgesneden met het knipprogramma en vervolgens is opgeslagen over het origineel (het standaardgedrag), voegt een nieuw IEND-fragment toe aan de PNG-afbeelding, maar laat een aantal originele screenshot-gegevens achter na het IEND-fragment.
Buchanan zegt dat een “enigszins gewijzigde” versie van het acrocalyps-script kan worden gebruikt om deze gegevens te lezen en te reconstrueren, waarbij het deel van de afbeelding dat je hebt bijgesneden uit de originele schermafbeelding gedeeltelijk wordt hersteld. Buchanan blijft bij publiceren “Windows-compatibele versies van deze scripts omdat Microsoft (in tegenstelling tot Google) geen tijd had om de kwetsbaarheid te verhelpen.
Buchanan zegt dat het probleem ook van invloed is op de “Snip and Sketch”-tool van Windows 10, de applicatie die de basis werd voor de nieuwe Windows 11 Snipping Tool. De oude Snipping Tool uit het Windows Vista-tijdperk, die nog steeds als zelfstandige toepassing in Windows 10 is opgenomen, wordt niet beïnvloed door deze fout.
Microsoft vertelde Bleeping Computer dat het de kwestie “onderzoekt”. Tegelijkertijd zijn er tijdelijke oplossingen: door de bijgesneden afbeelding opnieuw op te slaan met een andere fotobewerkingstoepassing, worden de gegevens aan het einde van het bestand volledig verwijderd. Hoewel de Snipping Tool gegevens aan het einde van bijgesneden JPEG-bestanden achterlaat, werken de huidige exploits alleen op PNG-afbeeldingen, niet op JPEG’s.
Geef een reactie