Въпреки че технологиите са разработени, като се вземат предвид най-малките детайли, могат да възникнат повреди. Наскоро компанията Microsoft е изправена пред уязвимост в сигурността на своята система операционна система Windows 11, което позволява възстановяване на предварително редактирани и изрязани изображения в техния формат оригинален. Това нарушение, наречено „Акропалипсис“, има хиляди загрижени потребители.
Windows 11 има голям пропуск в сигурността
виж повече
Неотварян оригинален iPhone от 2007 г. се продава за близо $200 000; зная...
Ресторантът за тайландска храна е изправен пред съд, след като клиентът пострада...
Това, което всички вече знаят, е, че функцията по подразбиране позволява извършването на прости редакции на екранни снимки, с добавяне на емотикони, изрязвания, инверсии или добавяне на маркери, които скриват определени съдържание.
Изследователите Саймън Арънс и Дейвид Бюканън проведоха някои тестове. Сред няколкото, те успяха да идентифицират недостатък, първоначално в линията смартфони Google Pixel.
Сега изследователят по сигурността Крис Блум казва, че има възможна вратичка и в Windows 11 от файлове във формат PNG.
В крайна сметка, за какво е този пропуск в сигурността?
Blume обяснява, че тайната на пробива е в наличието на оригинални данни в същия файл, който е променен. Вместо системата да отрязва информацията, премахната по време на редактирането, тя запазва неизползваните записи, което ги прави възстановими на телефони Pixel. Според Blume е възможно да се възстановят до 80% от оригиналната информация.
Какво ще кажете за JPG файловете?
Бюканън твърди, че въпреки че този експлойт все още не работи с JPG файлове, това не означава, че не работи. възможно, тъй като инструментът за редактиране на Windows 11 също запазва информацията, когато този формат е използвани. PNG файловете, от друга страна, са свободни от този проблем.
В крайна сметка каква е препоръката за тази ситуация?
Най-добре е потребителите да премахват файлове, които може да съдържат чувствителни данни или изображения, независимо дали са публикувани в социалните мрежи или споделени в месинджъри.
В изявление Microsoft казва, че проучва проблема и ще предприеме необходимите действия възможно най-скоро. За моделите от линията Pixel вече беше пусната актуализация по-рано този месец за засегнатите устройства.
