Windows 10 및 11 스니핑 도구는 삭제했다고 생각한 데이터를 저장하고 있습니다.

Windows 10 및 11 모두에서 Microsoft의 이미지 캡처 도구에서 새로 공개된 문제가 Google의 Pixel 스크린샷 도구 Markup에서 유사한 문제를 처음 보고한 사람 중 한 명이 발견했습니다. 리버스 엔지니어링 연구원인 David Buchanan은 오늘 일찍 자신의 트위터 계정에 자신의 연구 결과를 게시했습니다 .

holy FUCK.

Windows Snipping Tool is vulnerable to Acropalypse too.

An entirely unrelated codebase.

The same exploit script works with minor changes (the pixel format is RGBA not RGB)

Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y

— David Buchanan (@David3141593) March 21, 2023

게시물은 Buchanan이 Microsoft Windows 11 스니핑 도구로 스크린샷을 찍은 다음 저장했을 때 이미지를 자르고 해당 이미지를 동일한 파일에 저장하고 “자른” 데이터가 이후에 삭제되지 않았음을 보여줍니다. 모두.

이 결함은 픽셀 기반의 잘린 이미지를 복구할 수 있는 것과 거의 같은 방식으로 잘린 이미지 부분에서 누군가가 데이터를 다시 가져올 수 있음을 의미합니다. Buchanan은 “동일한 익스플로잇 스크립트는 사소한 변경으로 작동합니다(픽셀 형식은 RGB가 아닌 RGBA입니다).”라고 말했습니다. 그는 이후 게시물에서 동일한 문제가 Windows 10에 포함된 Microsoft의 Snip & Sketch 도구에서 발견되지만 원래 Windows 10 스니핑 도구에서는 발견되지 않는다고 덧붙였습니다.

이론적으로 이러한 익스플로잇은 해커가 암호, 신용 카드 번호, 은행 계좌 등과 같이 이미지에서 이전에 잘라낸 민감한 정보를 공개하는 데 사용될 수 있습니다. 그들은 모두 집합적으로 “Acropalypse”로 분류되었습니다. 이후 Google은 Pixel 휴대전화에서 이 문제를 패치했습니다. 이 글을 쓰는 시점에서 Microsoft는 아직 이 문제에 대해 언급하지 않았습니다.