Studiuesit njoftuan së fundmi cenueshmërinë e ‘akropalipsit’ në mjetet e pamjes së ekranit të Pixel, por duket se Google nuk ishte e vetmja kompani që e bëri këtë gabim
E dini se si studiuesit zbuluan kohët e fundit se mjeti i integruar i prerjes i Pixel në fakt nuk i hoqi të dhënat që hoqët dhe se një gërmim i vogël ju lejon të shihni pjesët e imazhit që supozohej se ishin prerë? Një nga ata studiues po raporton tani se Mjeti Snipping i Microsoft-it për Windows 11 si dhe mjeti Snip & Sketch në Windows 10 kanë një shfrytëzim shumë të ngjashëm, që mund të nënkuptojë se informacioni që njerëzit mendonin se kishin hequr qafe tani po qarkullojnë në internet.
holy FUCK.
— David Buchanan (@David3141593) March 21, 2023
Windows Snipping Tool is vulnerable to Acropalypse too.
An entirely unrelated codebase.
The same exploit script works with minor changes (the pixel format is RGBA not RGB)
Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y
Sipas një postimi në Twitter nga David Buchanan, nëse bëni një pamje nga ekrani me mjetin, shtypni butonin e ruajtjes dhe më pas preni dhe ruani në të njëjtin skedar, të dhënat mund të jenë ende të disponueshme në skedar. Buchanan thotë se mund të përdorni pothuajse të njëjtin kod që ju lejon të shihni pjesën tjetër të pamjes së ekranit të Pixel për të marrë ato të dhëna për sa kohë që bëni disa “ndryshime të vogla”.
Dobësia duket të jetë disi e kufizuar në shtrirje – Buchanan thotë se shfrytëzimi “kërkon kursim-crop-save”, duke nënkuptuar se do të jeni mirë nëse pamja juaj fillestare e ekranit përfshin vetëm një seksion specifik të ekranit. Dhe ndërsa mjeti Snip & Sketch i Windows 10 dyshohet se ka të njëjtin problem, Buchanan thotë se mjeti origjinal Snipping për Windows 10 nuk e ka.
Javën e kaluar, Buchanan dhe studiuesi Simon Aarons dhanë alarmin për dobësinë e “akropalipsit” për Pixels, duke theksuar se edhe një rregullim për këtë lloj problemi nuk e bën atë të largohet. Imazhet që keni bërë duke përdorur mjetin mund të jenë ende atje, me gjërat që dëshironi të nxirrnit potencialisht të paprekura.
Duket se njoftimi i nxiti njerëzit të shikonin mjete të tjera të pamjes së ekranit. Chris Blume, i cili kryeson grupin e punës për formatin e imazhit PNG që përdor Snipping Tool, ndihmoi Buchanan-in të zgjidhte problemin duke postuar në Twitter se Snipping Tool duket se nuk i shkurton skedarët siç duhet kur mbishkruan imazhet ekzistuese.
