Windows 10 ve 11’de korkutan büyük açık: Sildikleriniz, aslında silinmiyor mu?

Araştırmacıların kısa bir süre önce Pixel telefonlarda bulunan yerleşik kırpma aracının aslında fotoğraflardan kırptığınız kısımları tamamen silmediğini ve biraz uğraşla imgenin kesildiği varsayılan kısımlarını görmenize izin verdiğini keşfettiklerini duymuş olabilirsiniz. Bu araştırmacılardan biri, şu anda de Microsoft’un Windows 10 ve 11’deki Ekran Alıntısı Aracı‘nın çok bir istismara sahip olduğunu ortaya çıkarttı. Bu açık, insanların kurtulduklarını düşündükleri bilgilerin artık internette dolaştığı manasına geliyor olabilir.

David Buchanan‘ın tweet’ine göre, araçla bir ekran imgesi alıp kaydet düğmesine basar ve akabinde onu kırpıp aynı evraka kaydederseniz, bilgiler hala evrakta korunabiliyor. Buchanan, birtakım “küçük değişiklikler” yaptığınız sürece, bu verilere ulaşmak için Pixel ekran imgesinin geri kalanını görmenize izin veren kodun neredeyse birebirini kullanabileceğinizi söylüyor.

holy FUCK.

Windows Snipping Tool is vulnerable to Acropalypse too.

An entirely unrelated codebase.

The same exploit script works with minor changes (the pixel format is RGBA not RGB)

Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y

— David Buchanan (@David3141593) March 21, 2023

Güvenlik açığının kapsamı biraz sınırlı görünüyor. Buchanan, istismarın “kaydet-kırp-kaydet” gerektirdiğini söylüyor, bu da ilk ekran imgeniz ekranın sırf muhakkak bir kısmını içeriyorsa sorun olmayacağını ima ediyor.

Buchanan ve araştırmacı Simon Aarons, geçtiğimiz hafta Pixel telefonlar üzerinde “acropalypse” ismini verdikleri güvenlik açığı hakkında ilk alarmı vermişti. Aracı kullanarak oluşturulan görüntüler, kırpılmasını istediğiniz şeylerin bozulmadan kalmış olması ihtimaliyle birlikte hala internette geziniyor olabilir.

Görünüşe göre bu duyuru, insanları diğer ekran imajı alma araçlarına bakmaya teşvik etti. Ekran Alıntısı Aracı’nın kullandığı PNG görüntü formatı için çalışma grubuna başkanlık eden Chris Blume, Ekran Alıntısı Aracı’nın mevcut manzaraların üzerine yazarken evrakları doğru şekilde kesmediğini tweet’leyerek Buchanan’ın bu meseleye dikkat çekmesine yardımcı oldu.

I've got a fun one for you all to look at.

I opened a 198 byte PNG with Microsoft's Snipping Tool, chose "Save As" to overwrite a different PNG file (no editing), and saves a 4,762 byte file with all that extra after the PNG IEND chunk.

Sounds similar 😀

— Chris Blume (@ProgramMax) March 21, 2023

Microsoft sözcüsü Rachel Tougher Withers ise “Bu raporların farkındayız ve araştırıyoruz” dedi ve ekledi: “Müşterilerin korunmasına yardımcı olmak için gereken şekilde harekete geçeceğiz.”