Bár a technológiákat a legapróbb részletek figyelembe vételével fejlesztik, előfordulhatnak hibák. A közelmúltban a Microsoft cég rendszere biztonsági réssel szembesült Windows 11 operációs rendszerrel, amely lehetővé teszi a korábban szerkesztett és levágott képek formátumukban történő helyreállítását eredeti. Ez az „Acropalypse”-nek nevezett jogsértés több ezer felhasználót érint.
A Windows 11 komoly biztonsági hibával rendelkezik
többet látni
A bontatlan eredeti 2007-es iPhone közel 200 000 dollárért kel el; tud...
A thai étterem pert indít az ügyfelek szenvedései miatt…
Amit már mindenki tud, az az, hogy az alapértelmezett funkció egyszerű szerkesztéseket tesz lehetővé a képernyőképek, hangulatjelek hozzáadásával, kivágásokkal, inverziókkal vagy jelölőkkel, amelyek elrejtenek bizonyos tartalmat.
Simon Aarons és David Buchanan kutatók végeztek néhány tesztet. Többek között sikerült azonosítaniuk egy hibát, eredetileg a Google Pixel okostelefonok termékcsaládjában.
Chris Blume biztonsági kutató szerint a Windows 11-ben is van egy kiskapu a PNG formátumú fájlokból.
Végül is miről szól ez a biztonsági hiba?
Blume elmagyarázza, hogy a jogsértés titka az eredeti adatok jelenlétében rejlik ugyanabban a fájlban, amelyet módosítottak. Ahelyett, hogy a rendszer csonkolná a szerkesztés során eltávolított információkat, megőrzi a fel nem használt rekordokat, így azok helyreállíthatók a Pixel telefonokon. Blume szerint az eredeti információ akár 80%-át is vissza lehet állítani.
Mi a helyzet a JPG fájlokkal?
Buchanan azt állítja, hogy bár ez az exploit még mindig nem működik JPG fájlokkal, ez nem jelenti azt, hogy nem. lehetséges, mivel a Windows 11 szerkesztőeszköze is megőrzi az információkat, ha ez a formátum használt. A PNG-fájlok viszont mentesek ettől a problémától.
Végül is mi az ajánlás erre a helyzetre?
A felhasználók számára a legjobb, ha eltávolítják azokat a fájlokat, amelyek érzékeny adatokat vagy képeket tartalmazhatnak, akár közösségi hálózatokon, akár messengeren keresztül osztották meg őket.
A Microsoft közleményében azt írja, hogy vizsgálja a problémát, és a lehető leghamarabb megteszi a szükséges lépéseket. A Pixel line modellekhez már a hónap elején megjelent egy frissítés az érintett eszközökhöz.
