Хотя технологии разрабатываются с учетом мельчайших деталей, сбои случаются. Недавно компания Microsoft столкнулась с уязвимостью в системе безопасности своей системы. операционная система Windows 11, позволяющая восстанавливать ранее отредактированные и обрезанные изображения в их формате оригинал. Это нарушение, получившее название «Акропалипсис», обеспокоило тысячи пользователей.
Windows 11 имеет серьезный недостаток безопасности
узнать больше
Неоткрытый оригинальный iPhone 2007 года продается почти за 200 000 долларов; знать...
Ресторан тайской кухни столкнулся с судебным иском после того, как клиент пострадал…
Все уже знают, что функция по умолчанию позволяет выполнять простые правки на скриншоты, с добавлением эмодзи, вырезок, инверсий или добавлением маркеров, скрывающих определенные содержание.
Исследователи Саймон Ааронс и Дэвид Бьюкенен провели несколько тестов. Среди нескольких им удалось выявить недостаток, изначально существовавший в линейке смартфонов Google Pixel.
Исследователь безопасности Крис Блюм говорит, что в Windows 11 тоже есть лазейка, связанная с файлами в формате PNG.
В конце концов, что это за недостаток безопасности?
Блюм объясняет, что секрет взлома заключается в наличии исходных данных в том же файле, который был изменен. Вместо того, чтобы система усекала информацию, удаляемую во время редактирования, она сохраняет неиспользуемые записи, что позволяет восстановить их на телефонах Pixel. По словам Блюма, можно восстановить до 80% исходной информации.
Как насчет файлов JPG?
Бьюкенен утверждает, что, хотя этот эксплойт по-прежнему не работает с файлами JPG, это не значит, что он не работает. возможно, поскольку инструмент редактирования Windows 11 также сохраняет информацию, когда этот формат использовал. Файлы PNG, с другой стороны, свободны от этой проблемы.
В конце концов, каковы рекомендации для этой ситуации?
Пользователям лучше всего удалять файлы, которые могут содержать конфиденциальные данные или изображения, независимо от того, опубликованы они в социальных сетях или отправлены через мессенджеры.
В заявлении Microsoft говорится, что она расследует проблему и примет необходимые меры как можно скорее. Для моделей линейки Pixel ранее в этом месяце уже было выпущено обновление для уязвимых устройств.
