კატეგორიები: IT სიახლეები

Windows Fragment Capture Tool-ს აქვს კონფიდენციალურობის სერიოზული ხარვეზი

ტელეფონები ერთ დროს Google Pixel ყურადღების ცენტრში მოექცა ე.წ აკროპალიფსის დეფექტის გამო. ხარვეზი ნიშნავს, რომ ჰაკერებს შეეძლოთ Snippet Grabber ხელსაწყოს საშუალებით რედაქტირებული ეკრანის ანაბეჭდების რედაქტირება და ამოჭრა. გამოდის, რომ Pixels არ არის ერთადერთი, ვისაც აქვს ეს ხარვეზი. პროგრამული უზრუნველყოფის ინჟინერმა კრის ბლუმმა ტვიტერში დაწერა, რომ Windows 11-ის ინსტრუმენტი ასევე დაუცველია მსგავსი ხარვეზის მიმართ, რომელიც ჰაკერებს საშუალებას აძლევს მიიღონ სურათის მონაცემები, რომლებიც ამოჭრილია ეკრანის ანაბეჭდიდან.

კონკრეტულად, ეს დაუცველობა ჩნდება, როდესაც მომხმარებლები ინახავენ ეკრანის სურათს, აჭრიან მას Fragment Grabber ხელსაწყოთი და შემდეგ შეინახავენ მიღებულ PNG ფაილს ორიგინალური PNG ფაილის გადაწერით (მაგალითად, იგივე სახელის გამოყენებით, როგორც წყაროს ფაილში). თუმცა, ამოჭრილი ფაილის ახალი სახელით შენახვა სრულ ეკრანის სურათს ხელმისაწვდომს არ ხდის.

Pixel ტელეფონებისთვის ორიგინალური Acropalypse-ის დაუცველობის მსგავსად, ეს Windows-ზე ნიშნავს, რომ სენსიტიური ინფორმაცია (როგორიცაა ფინანსური ინფორმაცია, პირადი სურათები, ჩეთის შეტყობინებები) კვლავ შეიძლება იყოს ხელმისაწვდომი სურათზე, თუ ფიქრობთ, რომ ამოჭრით.

ნებისმიერ შემთხვევაში, თუ იყენებთ შესაბამის ინსტრუმენტებს, უნდა დარწმუნდეთ, რომ შეინახეთ ამოჭრილი ეკრანის ანაბეჭდები ახალი სახელებით. წინააღმდეგ შემთხვევაში, ყოველთვის შეგიძლიათ დააჭიროთ Windows+Shift+S-ს, რათა შექმნათ ამოჭრილი ეკრანის სურათი ნულიდან. მაგრამ ჩვენ ამის იმედი გვაქვს Microsoft სწრაფად გამოასწორებს ამ დაუცველობას.

ასევე წაიკითხეთ: 

Share
Oleksii Diomin

დატოვე პასუხი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები მონიშნულია*