Вслед за уязвимостью встроенного редактора изображений в Google Pixel стало известно, что встроенный в Windows 11 инструмент «Ножницы», также известный «Фрагмент и набросок», тоже подвержен уязвимости aCropalypse. Суть уязвимости заключается в том, что после редактирования изображения, например, кадрирования, рисования или замазывания чего-либо, исходные данные изображения не удаляются из файла, и при большом желании могут быть восстановлены и считаны злоумышленниками. Это особенно опасно, когда речь заходит о конфиденциальных данных.
Например, пользователь сделал скриншот полных реквизитов своей карты, включая дату действия и CVC-код. Он обрезал эти данные перед отправкой, оставив на изображении только номер карты. Этот пользователь сделал всё правильно, но он не знал об уязвимости aCropalypse. Злоумышленнику удалось восстановить оригинальное изображение, заполучить полные данные банковской карты и ограбить вышеупомянутого пользователя. Звучит жутковато, но это вполне возможно.
Как стало известно сегодня, Microsoft уже тестирует обновлённые «Ножницы» версии 11.2302.20.0 в Windows 11
Источник: SecurityLab