Windows 10 ve 11'de korkutan büyük açık: Sildikleriniz, aslında silinmiyor mu?

Windows 10 ve Windows 11 kullanıcılarını korkutan haber: Siz kırpıp silseniz bile, aslında hiç biri silinmiyor olabilir.

Araştırmacıların kısa bir süre önce Pixel telefonlarda bulunan yerleşik kırpma aracının aslında resimlerden kırptığınız kısımları tamamen silmediğini ve biraz uğraşla görüntünün kesildiği varsayılan kısımlarını görmenize izin verdiğini keşfettiklerini duymuş olabilirsiniz. Bu araştırmacılardan biri, şimdi de Microsoft'un Windows 10 ve 11'deki Ekran Alıntısı Aracı'nın çok benzer bir istismara sahip olduğunu ortaya çıkarttı. Bu açık, insanların kurtulduklarını düşündükleri bilgilerin artık internette dolaştığı anlamına geliyor olabilir.

David Buchanan'ın tweet'ine göre, araçla bir ekran görüntüsü alıp kaydet düğmesine basar ve ardından onu kırpıp aynı dosyaya kaydederseniz, veriler halen dosyada korunabiliyor. Buchanan, bazı “küçük değişiklikler” yaptığınız sürece, bu verilere ulaşmak için Pixel ekran görüntüsünün geri kalanını görmenize izin veren kodun neredeyse aynısını kullanabileceğinizi söylüyor.

Güvenlik açığının kapsamı biraz sınırlı görünüyor. Buchanan, istismarın "kaydet-kırp-kaydet" gerektirdiğini söylüyor, bu da ilk ekran görüntünüz ekranın yalnızca belirli bir bölümünü içeriyorsa sorun olmayacağını ima ediyor. 

Buchanan ve araştırmacı Simon Aarons, geçtiğimiz hafta Pixel telefonlar üzerinde “acropalypse” adını verdikleri güvenlik açığı hakkında ilk alarmı vermişti. Aracı kullanarak oluşturulan görüntüler, kırpılmasını istediğiniz şeylerin bozulmadan kalmış olması ihtimaliyle birlikte hala internette geziniyor olabilir.

Görünüşe göre bu duyuru, insanları diğer ekran görüntüsü alma araçlarına bakmaya teşvik etti. Ekran Alıntısı Aracı'nın kullandığı PNG görüntü formatı için çalışma grubuna başkanlık eden Chris Blume, Ekran Alıntısı Aracı'nın mevcut görüntülerin üzerine yazarken dosyaları doğru şekilde kesmediğini tweet'leyerek Buchanan'ın bu soruna dikkat çekmesine yardımcı oldu.

Microsoft sözcüsü Rachel Tougher Withers ise “Bu raporların farkındayız ve araştırıyoruz” dedi ve ekledi:  “Müşterilerin korunmasına yardımcı olmak için gereken şekilde harekete geçeceğiz.

Sonraki Haber

Forum