Вверх

Сервисный центр ТАРДИС

Ремонт и обслуживание компьютерной техники

Цены на ремонт ноутбуков и компьтеров в сервисном центре ТАРДИСРемонт развлекательных аппаратов в Мастерской ТАРДИСТардисХост - хостинг, регистрация доменов, VPSПодключение облачной ip-телефонииСоздание и продвижение сайтов в Студии Тардис

8 4922 53-93-00
help@nulltardis33.ru

Реклама

Статистика

Яндекс.Метрика

 

 

 

«Ножницы» не дорезают: уязвимость Windows 11 раскрывает конфиденциальную информацию со скриншотов, включая удалённые части

Отредактированные скриншоты обычно больше по размеру из-за включения информации из исходного изображения

В приложении Snipping Tool (Ножницы) в Windows 11 обнаружена опасная уязвимость под названием aCropalypse. Она позволяет отменить изменения, внесённые пользователем при редактировании скриншота, включая обрезанные или размытые части, скрывающие конфиденциальные данные. Более того, на данный момент она не закрыта и её могут использовать злоумышленники. 

ixbtmedia Windows 11 screenshots vulnerability 0f177f9e 2cea 4422 9d54 04aeb5090109 large

Когда вы редактируете снимок экрана, вы можете сохранить его под тем же именем, что и исходный файл, перезаписав его. Однако, как оказалось, Windows 11 Snipping Tool не удаляет исходную информацию из файла, а просто оставляет её добавленной в конце, что обычно незаметно для пользователей. С помощью некоторых хитростей потенциальный злоумышленник может извлечь скрытую информацию из файла и увидеть, какая информация была отредактирована.

Как можно убедиться, отредактированные скриншоты обычно намного больше по размеру из-за включения информации из исходного изображения.

windows 11 snipping tool acropalypse large

Это довольно серьёзная уязвимость. Например, если вы поделитесь снимком экрана со страницей подтверждения заказа на Amazon, он может содержать адрес, то же самое касается номеров кредитных карт и других конфиденциальные данных.

Популярные видеобзоры

Обзор роутера Микротик Hex lite

Роутер Микротик Hex LiteРоутер латвийской компании Микротик марки Hex lite (легкая версия) является второй версией предыдущего роутера RB750, но с улучшенным процессором. А вот количество флеш памяти здесь уменьшено до 16 Мб.

Здесь присутствуют все те же 5 ethernet интерфейсов, 64 Мб оперативной памяти и возможность питания от  6 до 30 Вольт, что очень удобно (по крайней мере для автора, так как подойдет здесь практически любой источник питания постоянного тока, и также есть возможность сделать самопальный PoE без покупки онного .....)

Подробнее...

Обзор мультитестера радиоэлементов M328 (ESR tester)

Мультитестер радиоэлементов M328 - Мастерская Тардис

А у меня Китайский Новый Год! Пришло время немного отдохнуть от ремонта компьютеров и ноутбуков в нашей мастерской Тардис :-). Пришел мне значит сей чудный прибор под названием мультитестер M328! Так я его ждал! Столько у меня накопилось чудесных диодиков, транзисторов и конденсаторов! Вот только внешне они все хорошие и красивые, а рабочие ли?

А теперь давайте по подробнее:

Подробнее...

Заказ обратного звонка

Перезвоним через 30 секунд.