Selvom teknologier udvikles under hensyntagen til de mindste detaljer, kan der opstå fejl. For nylig står Microsoft-virksomheden over for en sikkerhedssårbarhed i sit system betjener Windows 11, som tillader gendannelse af tidligere redigerede og beskårne billeder i deres format original. Dette brud, kaldet "Acropalypse", har tusindvis af brugere bekymrede.
Windows 11 har en stor sikkerhedsfejl
se mere
Uåbnet original 2007 iPhone sælges for næsten $200.000; ved godt...
Thai madrestaurant står over for retssag efter kunde lider...
Hvad alle allerede ved er, at standardfunktionen gør det muligt at udføre enkle redigeringer på skærmbilleder, med tilføjelse af emojis, klip, inversioner eller tilføjelse af markører, der skjuler visse indhold.
Forskerne Simon Aarons og David Buchanan kørte nogle tests. Blandt flere var de i stand til at identificere en fejl, oprindeligt, i Google Pixel-serien af smartphones.
Nu siger sikkerhedsforsker Chris Blume, at der også er et muligt smuthul i Windows 11 fra filer i PNG-format.
Når alt kommer til alt, hvad handler denne sikkerhedsbrist om?
Blume forklarer, at hemmeligheden bag bruddet ligger i tilstedeværelsen af de originale data i den samme fil, som blev ændret. I stedet for at systemet afkorter oplysninger, der fjernes under redigering, gemmer det de ubrugte registreringer, hvilket gør dem gendannes på Pixel-telefoner. Ifølge Blume er det muligt at gendanne op til 80 % af de originale oplysninger.
Hvad med JPG-filer?
Buchanan hævder, at selvom denne udnyttelse stadig ikke virker med JPG-filer, betyder det ikke, at den ikke gør det. muligt, da Windows 11-redigeringsværktøjet også beholder oplysningerne, når dette format er Brugt. PNG-filer er på den anden side fri for dette problem.
Når alt kommer til alt, hvad er anbefalingen til denne situation?
Det er bedst for brugere at fjerne filer, der kan indeholde følsomme data eller billeder, uanset om de er offentliggjort på sociale netværk eller deles via messengers.
I en erklæring siger Microsoft, at det undersøger problemet og vil tage de nødvendige skridt så hurtigt som muligt. For Pixel line-modeller blev der allerede udgivet en opdatering tidligere på måneden for berørte enheder.
