Microsoft, kırpılmış görüntülerin kısmi restorasyonuna izin veren yakın zamanda açıklanan bir 'akropalypse' gizlilik kusurunu düzelten Windows 11 Snipping aracının güncellenmiş bir sürümünü test ediyor.
Windows tutkunu Xeno tarafından ilk kez tespit edilen Microsoft, dün Windows 11 Snipping Aracı Sürüm 11.2302.20.0'ı Microsoft Mağazası üzerinden Canary Channel'daki Windows Insiders'a yayınladı.
Bu sürümle, BleepingComputer, Microsoft'un Windows 11'deki orijinal dosyada değişiklikleri kaydettiğinde kırpılmış görüntü verilerini kaldırmayan hatayı düzelttiğini doğrulayabilir. Ancak, hata Windows 10'da kalır.
Geçen hafta, silinen içeriği kırpılmış görüntülerden kısmen geri yükleyebilen Google Pixel cihazları için 'Akropalypse' adlı yeni bir güvenlik açığı açıklandı.
Bu kusur bir gizlilik riski olarak kabul edilir, çünkü hassas bilgileri bir fotoğraftan kırparak kaldırmak yaygındır. Bu, bir belgeden gelen gizli bilgiler, konum tanımlayıcı bilgiler, çıplak bir resimdeki yüzler veya bir tarayıcı ekran görüntüsünde hassas URL'ler dahil olmak üzere çok çeşitli bilgiler olabilir.
Güvenlik açığı, Google Pixel'in işaretleme aracındaki hatayı Google'a bildiren güvenlik araştırmacıları David Buchanan ve Simon Aarons tarafından açıklandı ve bu da bunu Google Pixel Mart güvenlik güncellemelerinin bir parçası olarak düzeltti.
Kısa bir süre sonra, hatanın Windows Snipping aracını da etkilediği ve kırpılmış ekran görüntülerinin kısmen kurtarılmasına izin verdiği keşfedildi.
Hata, Windows Snipping Aracı ve Google Pixel'in İşaretleme Aracı'ndaki farklı nedenlerden kaynaklanır. Yine de, sonuç şu ki, görüntü editörlerini kullanarak bir fotoğraf kırdığınızda ve orijinal dosyayı değişikliklerle üzerine yazdığınızda, kırpılmış verilerin dosyadan kaldırılmamasıdır.
Bunun yerine, kırpılmış görüntü, şimdi iki IEND veri parçasını içeren orijinal ile aynı boyutta olacak, birincisi yeni kırpılmış görüntünün uygun sonu ve ikincisi, görüntünün kesilmesi gereken kırpılmış verilerin sonu. kaydedildi.
Aşağıda, kırpılmış verilerin geri kazanılmasına izin veren akropalypse hatasından etkilenen bir PNG dosyası örneği verilmiştir. Dosya biçimi, görüntünün sonunu belirtmek için bir PNG dosyasında yalnızca bir IEND işaretçisi olması gerektiğini belirttiğinde, görüntünün dosyada iki IEND veri parçasına nasıl sahip olduğuna dikkat edin.
Yeni Windows 11 Snipping Aracı Sürüm 11.2302.20.0'da, verileri kırparken orijinal dosyanın üzerine yazılırken, yazılım artık kullanılmayan verileri doğru bir şekilde keserek görüntüde yalnızca bir IEND veri yastığı bırakacak.
Bu, sorunu Windows 11 Snipping aracındaki etkili bir şekilde giderir ve önümüzdeki birkaç hafta içinde üretim sürümüne girmelidir.
Bununla birlikte, sorun Windows 10 Snipping aracını (Snip ve Sketch) de etkiler ve içeriden gelenler için hatayı çözen herhangi bir güncelleme mevcut değildir.
BleepingComputer, Windows 10 uygulamasının da düzeltilip düzeltilmeyeceği konusunda Microsoft ile iletişime geçti ve bir yanıt alırsak bu yayını güncelleyecek.
Windows 11 Snipping Aracı Gizlilik Hatası Kırpılmış Görüntü İçeriğini Gösteriyor
Google Pixel Kususu, düzeltilmiş, kırpılmış görüntülerin kurtarılmasına izin verdi
PWN2OWN'ın son gününde Windows, Ubuntu ve VMware iş istasyonu
Windows 11 tekrar Pwn2own'da hacklendi, Tesla Model 3 de düşüyor
Windows 11, kimlik avı koruma artışı ve SHA-3 desteği alır
Kaynak: Bleeping Computer