يحفظ Windows Screenshot Editor حتى الأجزاء التي تم اقتصاصها من الصورة
Miscellanea / / April 02, 2023
الأسوأ من ذلك كله ، أنه يمكن استعادة هذه البيانات بعد تحميل لقطة شاشة على الإنترنت.
المهندس ديفيد بوكانان مشترك على Twitter الخاص به مع اكتشاف غير سار في Windows 10 و 11. هذه ثغرة أمنية في أدوات تحرير لقطة الشاشة المضمنة التي تسمح لك باستعادة أجزاء من الصورة التي تم اقتصاصها بواسطة المستخدم.
اكتشف بوكانان الضعف بعد أن اكتشف هو وزميله سيمون آرونز أخبر حول مشكلة في هواتف Pixel الذكية تسمى aCropalypse. باختصار: نظرًا لوجود خطأ في محرر لقطة شاشة Markup ، يمكن استعادة الصور التي تمت معالجتها باستخدامه. على سبيل المثال ، أخذوا لقطة شاشة ببطاقة مصرفية. تم اقتصاص الصورة ، وتم تلطيخ رقم البطاقة ونشرها على Discord. ثم تم تنزيله ، وبمساعدة بضعة أسطر من التعليمات البرمجية ، تمت استعادته تقريبًا إلى حالته الأصلية.
من الجدير بالذكر أن الكود الخاص باستعادة لقطات الشاشة من Windows يتطلب تغييرات طفيفة: الأساس مطابق تمامًا لأداة Pixel. في كلتا الحالتين ، لا تعمل الطريقة بشكل مثالي: غالبًا ما يتم فقد جزء من الصورة ، لكن هذا لا يعني أن المهاجمين لا يمكنهم الاستفادة من ذلك.
الاستغلال له قيود: فهو يعمل فقط إذا أخذ المستخدم لقطة شاشة ، وحفظها ، ثم اقتصاصها وحفظها مرة أخرى. إذا قمت بحفظ جزء فقط من الشاشة دفعة واحدة ، فلن يتم تسجيل البيانات الإضافية. تجدر الإشارة إلى تأثر اثنين فقط من الأدوات المساعدة: المقص في Windows 11 و Sketch on Screen Snip في Windows 10. لا يبدو أن لدى مقص Windows 10 هذه الثغرة الأمنية.
يعترف المؤلف بأنه أخطأ وأخبر عن الاستغلال على الويب قبل أن يبلغ Microsoft به. بالفعل ممثل الشركة راشيل ويذرز أعطى تعليق رسمي: مايكروسوفت بدأت التحقيق في تقارير هذه المشكلة ، وسيتم اتخاذ الإجراءات اللازمة لحماية المستخدمين في أسرع وقت ممكن.
اقرأ أيضا🧐
- أفضل 7 برامج لقطة شاشة
- أفضل 7 ملحقات Chrome لأخذ لقطات الويب
- 8 طرق لالتقاط لقطة شاشة في نظام التشغيل Windows 10