acropalypse.app/ أندرو كننغهام
في وقت سابق من هذا الأسبوع ، كشف المبرمج و “الباحث الأمني العرضي” سيمون آرونز عن خطأ في أداة تحرير لقطة شاشة Markup من Google لهواتف Pixel. يسمح الخطأ ، الذي يطلق عليه اسم “acropalypse” ، باسترداد المحتوى الذي اقتطعته من لقطة شاشة Android بشكل جزئي ، وهو ما قد يمثل مشكلة إذا قمت بحذف معلومات حساسة.
اليوم ، متعاون آرونز ديفيد بوكانان مكشوف أن خللًا مشابهًا يؤثر على تطبيق Snipping Tool في Windows 11. كما هو مفصل بواسطة Bleeping Computer ، الذي كان قادرًا على التحقق من وجود الخطأ ، تحتوي جميع ملفات PNG على جزء بيانات “IEND” الذي يخبر البرنامج عن مكان انتهاء ملف الصورة. لقطة شاشة تم اقتصاصها باستخدام أداة القطع ثم حفظها فوق الأصل (السلوك الافتراضي) تضيف مقطع IEND جديدًا إلى صورة PNG ولكنها تترك مجموعة من بيانات لقطة الشاشة الأصلية بعد قطعة IEND.
يقول بوكانان إنه يمكن استخدام نسخة من النص البرمجي “مع تغييرات طفيفة” لقراءة تلك البيانات واستعادتها ، مما يؤدي جزئيًا إلى استعادة جزء الصورة الذي اقتطعته من لقطة الشاشة الأصلية. بوكانان هوتأجيل النشرالإصدارات المتوافقة مع Windows من هذه البرامج النصية لأن Microsoft (على عكس Google) لم يكن لديها الوقت لتصحيح الثغرة الأمنية.
لقطة شاشة لنظام Windows تم اقتصاصها ثم استعادتها جزئيًا باستخدام نسخة معدلة من البرنامج النصي لتخطي الحروف. ليست كل الصور قابلة للاسترداد ، ولكن لا يزال من المحتمل أن يؤدي ذلك إلى كشف معلومات سرية.
يقول بوكانان إن المشكلة تؤثر أيضًا على أداة “Snip and Sketch” في نظام التشغيل Windows 10 ، وهو التطبيق الذي أصبح أساسًا لأداة Windows 11 Snipping Tool الجديدة. لا تتأثر أداة القطع القديمة التي تعود إلى حقبة Windows Vista ، والتي لا تزال مضمنة كتطبيق منفصل في نظام التشغيل Windows 10 ، بهذا الخطأ.
وقالت مايكروسوفت لشركة Bleeping Computer إنها “تحقق” في المشكلة. في غضون ذلك ، هناك حلول بديلة — إعادة حفظ الصورة التي تم اقتصاصها باستخدام تطبيق آخر لتحرير الصور يبدو أنه يزيل البيانات بالكامل من نهاية الملف. وبينما يبدو أن أداة القطع تترك البيانات في نهاية ملفات JPEG التي تم اقتصاصها ، فإن عمليات الاستغلال الحالية تعمل فقط مع صور PNG ، وليس صور JPEG.
