მიუხედავად იმისა, რომ ტექნოლოგიები შემუშავებულია უმცირესი დეტალების გათვალისწინებით, შეიძლება მოხდეს წარუმატებლობა. ცოტა ხნის წინ, Microsoft კომპანია თავის სისტემაში უსაფრთხოების დაუცველობის წინაშე დგას მუშაობს Windows 11, რომელიც საშუალებას გაძლევთ აღადგინოთ ადრე რედაქტირებული და ამოჭრილი სურათები მათ ფორმატში ორიგინალური. ეს დარღვევა, რომელსაც "აკროპალიფსი" უწოდეს, ათასობით მომხმარებელი აწუხებს.
Windows 11-ს აქვს უსაფრთხოების მნიშვნელოვანი ხარვეზი
მეტის ნახვა
2007 წლის გაუხსნელი ორიგინალი iPhone თითქმის 200 000 დოლარად იყიდება; ვიცი...
ტაილანდურ კვების რესტორანს სასამართლო სასამართლოში ემუქრება მას შემდეგ რაც კლიენტი განიცდის…
ის, რაც ყველამ უკვე იცის, არის ის, რომ ნაგულისხმევი ფუნქცია საშუალებას აძლევს მასზე მარტივი რედაქტირების განხორციელებას ეკრანის ანაბეჭდები, ემოციების, ჭრების, ინვერსიების დამატებით ან მარკერების დამატებით, რომლებიც მალავს გარკვეულ შინაარსი.
მკვლევარებმა საიმონ აარონსმა და დევიდ ბუკენანმა ჩაატარეს რამდენიმე ტესტი. რამდენიმეს შორის მათ შეძლეს აღმოაჩინონ ხარვეზი, თავდაპირველად, Google Pixel სმარტფონების ხაზში.
ახლა, უსაფრთხოების მკვლევარი კრის ბლუმი ამბობს, რომ Windows 11-ში არის შესაძლო ხარვეზი ასევე PNG ფორმატში არსებული ფაილებიდან.
ბოლოს და ბოლოს, რა არის უსაფრთხოების ეს ხარვეზი?
Blume განმარტავს, რომ დარღვევის საიდუმლო არის ორიგინალური მონაცემების არსებობა იმავე ფაილში, რომელიც შეიცვალა. იმის ნაცვლად, რომ სისტემამ შეკვეცას რედაქტირების დროს ამოღებული ინფორმაცია, ის ინახავს გამოუყენებელ ჩანაწერებს, რაც მათ აღდგენას ხდის Pixel ტელეფონებზე. ბლუმის თქმით, შესაძლებელია ორიგინალური ინფორმაციის 80%-მდე აღდგენა.
რაც შეეხება JPG ფაილებს?
ბიუქენენი აცხადებს, რომ მიუხედავად იმისა, რომ ეს ექსპლოიტი ჯერ კიდევ არ მუშაობს JPG ფაილებთან, ეს არ ნიშნავს რომ ის არ მუშაობს. შესაძლებელია, რადგან Windows 11 რედაქტირების ხელსაწყო ასევე ინახავს ინფორმაციას, როდესაც ეს ფორმატია გამოყენებული. მეორეს მხრივ, PNG ფაილები თავისუფალია ამ პრობლემისგან.
ბოლოს და ბოლოს, რა არის რეკომენდაცია ამ სიტუაციისთვის?
მომხმარებლებისთვის უმჯობესია წაშალონ ფაილები, რომლებიც შეიძლება შეიცავდეს მგრძნობიარე მონაცემებს ან სურათებს, იქნება ეს გამოქვეყნებული სოციალურ ქსელებში თუ გაზიარებული მესინჯერების საშუალებით.
Microsoft-ის განცხადებაში ნათქვამია, რომ ის იძიებს საკითხს და მიიღებს აუცილებელ ზომებს რაც შეიძლება მალე. Pixel ხაზის მოდელებისთვის, განახლება უკვე გამოვიდა ამ თვის დასაწყისში დაზარალებული მოწყობილობებისთვის.