Αν και οι τεχνολογίες αναπτύσσονται λαμβάνοντας υπόψη τις πιο μικρές λεπτομέρειες, μπορεί να προκύψουν αστοχίες. Πρόσφατα, η εταιρεία Microsoft αντιμετωπίζει μια ευπάθεια ασφαλείας στο σύστημά της λειτουργούν τα Windows 11, τα οποία επιτρέπουν την ανάκτηση εικόνων που έχουν υποστεί επεξεργασία και περικοπή στο παρελθόν στη μορφή τους πρωτότυπο. Αυτή η παραβίαση, που ονομάστηκε «Acropalypse», έχει προβληματίσει χιλιάδες χρήστες.
Τα Windows 11 έχουν ένα σημαντικό ελάττωμα ασφαλείας
δείτε περισσότερα
Το μη ανοιγμένο πρωτότυπο iPhone του 2007 πωλείται για σχεδόν 200.000 $. ξέρω...
Ταϊλανδέζικο εστιατόριο αντιμετωπίζει μήνυση μετά από ταλαιπωρία πελάτη…
Αυτό που όλοι γνωρίζουν ήδη είναι ότι η προεπιλεγμένη δυνατότητα επιτρέπει την εκτέλεση απλών επεξεργασιών στο στιγμιότυπα οθόνης, με την προσθήκη emoji, περικοπές, αναστροφές ή την προσθήκη δεικτών που κρύβουν ορισμένα περιεχόμενα.
Οι ερευνητές Simon Aarons και David Buchanan πραγματοποίησαν κάποιες δοκιμές. Μεταξύ πολλών, κατάφεραν να εντοπίσουν ένα ελάττωμα, αρχικά, στη σειρά smartphone Google Pixel.
Τώρα, ο ερευνητής ασφαλείας Chris Blume λέει ότι υπάρχει ένα πιθανό κενό, επίσης, στα Windows 11 από αρχεία σε μορφή PNG.
Τελικά, τι είναι αυτό το ελάττωμα ασφαλείας;
Η Blume εξηγεί ότι το μυστικό της παραβίασης είναι η παρουσία των αρχικών δεδομένων στο ίδιο αρχείο που άλλαξε. Αντί το σύστημα να περικόπτει τις πληροφορίες που αφαιρέθηκαν κατά την επεξεργασία, διατηρεί τις εγγραφές αχρησιμοποίητες, καθιστώντας τις ανακτήσιμες σε τηλέφωνα Pixel. Σύμφωνα με την Blume, είναι δυνατή η επαναφορά έως και 80% των αρχικών πληροφοριών.
Τι γίνεται με τα αρχεία JPG;
Ο Buchanan ισχυρίζεται ότι ενώ αυτό το exploit εξακολουθεί να μην λειτουργεί με αρχεία JPG, αυτό δεν σημαίνει ότι δεν λειτουργεί. είναι δυνατό, καθώς το εργαλείο επεξεργασίας των Windows 11 διατηρεί επίσης τις πληροφορίες όταν είναι αυτή η μορφή μεταχειρισμένος. Τα αρχεία PNG, από την άλλη πλευρά, δεν έχουν αυτό το πρόβλημα.
Τελικά, ποια είναι η σύσταση για αυτήν την κατάσταση;
Είναι καλύτερο για τους χρήστες να αφαιρούν αρχεία που ενδέχεται να περιέχουν ευαίσθητα δεδομένα ή εικόνες, είτε έχουν δημοσιευτεί σε κοινωνικά δίκτυα είτε κοινοποιούνται σε messenger.
Σε ανακοίνωσή της, η Microsoft αναφέρει ότι διερευνά το ζήτημα και θα λάβει τα απαραίτητα μέτρα το συντομότερο δυνατό. Για τα μοντέλα της σειράς Pixel, μια ενημέρωση κυκλοφόρησε ήδη νωρίτερα αυτόν τον μήνα για συσκευές που επηρεάζονται.