Vaikka teknologiaa kehitetään pienimmätkin yksityiskohdat huomioon ottaen, epäonnistumisia voi tapahtua. Äskettäin Microsoft-yrityksen järjestelmässä on tietoturvaheikkous käyttöjärjestelmä Windows 11, joka mahdollistaa aiemmin muokattujen ja rajattujen kuvien palauttamisen niiden muodossa alkuperäinen. Tämä porsaanreikä, jota kutsutaan nimellä "Acropalypse", koskee tuhansia käyttäjiä.
Windows 11:ssä on suuri tietoturvavirhe
Katso lisää
Avaamaton alkuperäinen 2007 iPhone myy lähes 200 000 dollaria; tietää...
Thaimaalainen ruokaravintola joutuu oikeuteen asiakkaan kärsittyä…
Kaikki jo tietävät, että oletusominaisuus mahdollistaa yksinkertaisten muokkauksien suorittamisen kuvakaappauksia, joihin on lisätty hymiöitä, leikkauksia, käännöksiä tai lisättyjä merkkejä, jotka piilottavat tietyt sisällys.
Tutkijat Simon Aarons ja David Buchanan suorittivat joitain testejä. Useiden joukossa he pystyivät tunnistamaan virheen alun perin Google Pixel -älypuhelimissa.
Nyt tietoturvatutkija Chris Blume sanoo, että myös Windows 11:ssä on mahdollinen porsaanreikä PNG-muodossa olevista tiedostoista.
Loppujen lopuksi, mistä tämä tietoturvavirhe johtuu?
Blume selittää, että rikkomuksen salaisuus on alkuperäisten tietojen läsnäolo samassa tiedostossa, jota muutettiin. Sen sijaan, että järjestelmä katkaisisi muokkauksen aikana poistetut tiedot, se säilyttää käyttämättömät tietueet, mikä tekee niistä palautettavissa Pixel-puhelimissa. Blumen mukaan on mahdollista palauttaa jopa 80 % alkuperäisestä tiedosta.
Entä JPG-tiedostot?
Buchanan väittää, että vaikka tämä hyväksikäyttö ei edelleenkään toimi JPG-tiedostojen kanssa, se ei tarkoita, etteikö se toimisi. mahdollista, koska myös Windows 11 -muokkaustyökalu säilyttää tiedot, kun tämä muoto on käytetty. PNG-tiedostot sen sijaan ovat vapaita tästä ongelmasta.
Loppujen lopuksi, mikä on suositus tähän tilanteeseen?
Käyttäjien on parasta poistaa tiedostot, jotka voivat sisältää arkaluontoisia tietoja tai kuvia, olipa ne julkaistu sosiaalisissa verkostoissa tai jaettu viestien kautta.
Microsoft kertoo lausunnossaan tutkivansa asiaa ja ryhtyvänsä tarvittaviin toimiin mahdollisimman pian. Pixel-linjan malleille päivitys julkaistiin jo aiemmin tässä kuussa laitteille, joita tämä koskee.