Windows 10 en 11 krijgen hun eigen versie van de bug met “acropalypse” screenshots

Windows 10 en 11 krijgen hun eigen versie van de bug met “acropalypse” screenshots

Eerder deze week meldde programmeur en “toevallige beveiligingsonderzoeker”Simon Aarons een bug in de Google Markup-tool voor het bewerken van screenshots voor Pixel-telefoons. De bug, genaamd “acropalypse”, stelt je in staat om de inhoud die je uit de Android-screenshot hebt geknipt gedeeltelijk te herstellen, wat een probleem kan zijn als je gevoelige informatie verwijdert.

Aarons medewerker David Buchanan meldde vandaag dat een soortgelijke bug de Snipping Tool-app in Windows 11 beïnvloedt. Volgens Bleeping Computer , die de bug kon controleren, hebben alle PNG-bestanden een “IEND”-gegevensfragment dat de software vertelt waar het afbeeldingsbestand eindigt. Een screenshot dat is bijgesneden met het knipprogramma en vervolgens is opgeslagen over het origineel (het standaardgedrag), voegt een nieuw IEND-fragment toe aan de PNG-afbeelding, maar laat een aantal originele screenshot-gegevens achter na het IEND-fragment.

Buchanan zegt dat een “enigszins gewijzigde” versie van het acrocalyps-script kan worden gebruikt om deze gegevens te lezen en te reconstrueren, waarbij het deel van de afbeelding dat je hebt bijgesneden uit de originele schermafbeelding gedeeltelijk wordt hersteld. Buchanan blijft bij publiceren “Windows-compatibele versies van deze scripts omdat Microsoft (in tegenstelling tot Google) geen tijd had om de kwetsbaarheid te verhelpen.

Buchanan zegt dat het probleem ook van invloed is op de “Snip and Sketch”-tool van Windows 10, de applicatie die de basis werd voor de nieuwe Windows 11 Snipping Tool. De oude Snipping Tool uit het Windows Vista-tijdperk, die nog steeds als zelfstandige toepassing in Windows 10 is opgenomen, wordt niet beïnvloed door deze fout.

Microsoft vertelde Bleeping Computer dat het de kwestie “onderzoekt”. Tegelijkertijd zijn er tijdelijke oplossingen: door de bijgesneden afbeelding opnieuw op te slaan met een andere fotobewerkingstoepassing, worden de gegevens aan het einde van het bestand volledig verwijderd. Hoewel de Snipping Tool gegevens aan het einde van bijgesneden JPEG-bestanden achterlaat, werken de huidige exploits alleen op PNG-afbeeldingen, niet op JPEG’s.

Uncategorized
admin

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Roblox onthult zijn eerste generatieve AI-tools voor het maken van games
Apple Music-gegevenslekfout kan uw bibliotheek beschadigen
Herstel de Windows 11-fout “Google Chrome heeft onvoldoende geheugen”

Herstel de Windows 11-fout “Google Chrome heeft onvoldoende geheugen”

  • 13 jun 2023
  • 114
Hoe de Windows Wireless Display Setup Failed Error op te lossen

Hoe de Windows Wireless Display Setup Failed Error op te lossen

  • 13 jun 2023
  • 188
Herstel de fout “Kan objecten in de container niet inventariseren” Windows 10/11

Herstel de fout “Kan objecten in de container niet inventariseren” Windows 10/11

  • 30 mei 2023
  • 120