Chociaż technologie są opracowywane z uwzględnieniem najdrobniejszych szczegółów, mogą wystąpić awarie. Niedawno firma Microsoft napotkała lukę w zabezpieczeniach swojego systemu działający w systemie Windows 11, który umożliwia odzyskanie wcześniej edytowanych i wykadrowanych zdjęć w ich formacie oryginalny. To naruszenie, nazwane „Acropalypse”, dotyczy tysięcy użytkowników.
Windows 11 ma poważną lukę w zabezpieczeniach
Zobacz więcej
Nieotwarty oryginalny iPhone z 2007 roku kosztuje prawie 200 000 USD; wiedzieć...
Tajska restauracja stoi w obliczu pozwu po tym, jak klient cierpi…
Wszyscy już wiedzą, że domyślna funkcja umożliwia dokonywanie prostych edycji w pliku zrzuty ekranu, z dodatkiem emotikonów, cięć, inwersji czy dodania znaczników ukrywających pewne zawartość.
Naukowcy Simon Aarons i David Buchanan przeprowadzili kilka testów. Wśród kilku udało im się zidentyfikować wadę pierwotnie w linii smartfonów Google Pixel.
Teraz badacz bezpieczeństwa Chris Blume mówi, że w systemie Windows 11 istnieje również luka w plikach w formacie PNG.
W końcu o co chodzi z tą luką w zabezpieczeniach?
Blume wyjaśnia, że tajemnicą naruszenia jest obecność oryginalnych danych w tym samym pliku, który został zmieniony. Zamiast obcinania przez system informacji usuniętych podczas edycji, zapisy pozostają nieużywane, dzięki czemu można je odzyskać na telefonach Pixel. Według Blume'a możliwe jest przywrócenie do 80% oryginalnych informacji.
A co z plikami JPG?
Buchanan twierdzi, że chociaż ten exploit nadal nie działa z plikami JPG, nie oznacza to, że tak nie jest. możliwe, ponieważ narzędzie do edycji systemu Windows 11 zachowuje również informacje, gdy ten format jest używany. Z drugiej strony pliki PNG są wolne od tego problemu.
W końcu jakie jest zalecenie w tej sytuacji?
Najlepiej, aby użytkownicy usuwali pliki, które mogą zawierać wrażliwe dane lub obrazy, niezależnie od tego, czy są publikowane w sieciach społecznościowych, czy udostępniane w komunikatorach.
W oświadczeniu Microsoft twierdzi, że bada problem i jak najszybciej podejmie niezbędne działania. W przypadku modeli z linii Pixel aktualizacja została już wydana na początku tego miesiąca dla urządzeń, których dotyczy problem.