يتحول خطأ لقطة شاشة Android “Acropolyps” إلى ثغرة أمنية في Windows لمدة 0 – Ars Technica

في وقت سابق من هذا الأسبوع ، كشف المبرمج و “الباحث الأمني ​​العرضي” سيمون آرونز عن خطأ في أداة تحرير لقطة شاشة Markup من Google لهواتف Pixel. يسمح لك هذا الخطأ ، الذي يُطلق عليه اسم “Acropolyps” ، باستعادة المحتوى الذي قمت باقتصاصه جزئيًا من لقطة شاشة Android ، الأمر الذي قد يمثل مشكلة إذا قمت باقتصاص معلومات حساسة.

اليوم ، متعاون آرونز ، ديفيد بوكانان ، مكشوف يؤثر خطأ مشابه على تطبيق Snipping Tool في نظام التشغيل Windows 11 يتضح من خلال النوم الكمبيوتركان قادرًا على التحقق من الخطأ ، كل ملفات PNG موجودة هناك جزء بيانات “IEND” هذا يخبر البرنامج حيث ينتهي ملف الصورة. لقطة شاشة تم اقتصاصها باستخدام أداة القص ، ثم حفظها فوق الأصل (السلوك الافتراضي) ، وتضيف جزء IEND جديدًا إلى صورة PNG ، ولكنها تترك بيانات لقطة الشاشة الأصلية سليمة. بعد IEND جزء.

يقول بوكانان إنه يمكن استخدام نسخة من البرنامج النصي Acropolyps “مع تعديلات طفيفة” لقراءة تلك البيانات واستردادها ، مما يؤدي جزئيًا إلى استعادة جزء الصورة الذي اقتصاصه من لقطة الشاشة الأصلية. بوكانان “تم تعليق النشرنظرًا لأن Microsoft (على عكس Google) لم يكن لديها الوقت لإصلاح الثغرة الأمنية ، فإن الإصدارات المتوافقة مع Windows من تلك البرامج النصية.

يقول بوكانان إن المشكلة تؤثر أيضًا على أداة “Snip and Sketch” في نظام التشغيل Windows 10 ، التطبيق الذي أصبح أساس أداة القص الجديدة في Windows 11. لا تتأثر أداة القص القديمة التي ترجع إلى حقبة Windows Vista ، والتي تم تضمينها كتطبيق منفصل في نظام التشغيل Windows 10 ، بهذا الخطأ.

وقالت مايكروسوفت لشركة Bleeping Computer إنها “تحقق” في المشكلة. في غضون ذلك ، هناك حلول بديلة – يبدو أن إعادة حفظ الصورة التي تم اقتصاصها باستخدام تطبيق آخر لتحرير الصور يزيل البيانات من نهاية الملف تمامًا. بينما تترك أداة القص البيانات في نهاية ملفات JPEG التي تم اقتصاصها ، فإن عمليات الاستغلال الحالية تعمل فقط مع صور PNG ، وليس صور JPEG.