В приложении «Ножницы» в Windows 11 обнаружена серьезная уязвимость безопасности под названием «acropalypse», которая позволяет частично восстановить графический контент, который изменялся во встроенном редакторе.
Этот недостаток представляет собой серьезную проблему конфиденциальности, поскольку, если пользователь делится изображением кредитной карты с замазанным номером или фотографией с размытым лицом, то существует возможность частично восстановить исходную фотографию.
Уязвимость обнаружили исследователи безопасности Дэвид Бьюкенен (David Buchanan) и Саймон Ааронс (Simon Aarons). Они заметили, что исходные данные изображения сохраняются даже если они были отредактированы или вырезаны. Изначально проблема была обнаружена во встроенном редакторе Google Pixel.
Чтобы проиллюстрировать проблему, исследователи запустили онлайн-утилиту для восстановления скриншотов acropalypse, которая попытается восстановить отредактированные изображения, созданные в Google Pixel.
«Ножницы» в Windows 11 также уязвимы
Инженер-программист Крис Блюм (Chris Blume) подтвердил, что уязвимость «acropalypse» также затрагивает приложение для захвата и редактирования скриншотов «Ножницы» в Windows 11.
При открытии файла в «Ножницах» и перезаписывании существующего файла, приложение не удаляет неиспользуемые данные, что позволяет частично восстановить их.
Эксперт по уязвимостям Уилл Дорманн (Will Dormann) также подтвердил уязвимость в «Ножницах» Windows 11.
Протестировать наличие проблемы несложно. Достаточно открыть PNG-файл в «Ножницах», обрезать его, а затем сохранить изменения в исходном файле. Ниже показаны исходное и обрезанное изображения.
Хотя обрезанное изображение содержит гораздо меньше данных, чем исходное, размеры файлов исходного изображения (office-screenshot-original.png) и обрезанного изображения (office-screenshot.png) одинаковы.
Спецификация файла PNG требует, чтобы файл изображения PNG всегда заканчивался фрагментом данных «IEND», при этом любые данные, добавляемые после него, игнорировались редакторами и средствами просмотра изображений.
При использовании «Ножниц» из Windows 11 для перезаписи исходного изображения обрезанной версией программа неправильно обрабатывала неиспользуемые данные, и они сохраняются в файле после фрагмента данных IEND.
При открытии файла в средстве просмотра изображений просто отображается обрезанное изображение, поскольку все данные после первого IEND игнорируются.
Эти неудаленные данные можно использовать для частичного воссоздания исходного изображения, потенциально позволяя выявить конфиденциальные части.
Онлайн-приложение исследователей не работает с файлами Windows. Однако, Бьюкенен создал скрипт Python, который можно использовать для восстановления файлов Windows.
Он позволяет добиться лишь частичного восстановления исходного образа. Так почему же это представляет угрозу конфиденциальности?
Допустим, вы сделали скриншот важной электронной таблицы, платежных данных, приватных документов или даже обнаженной фотографии и вырезали конфиденциальную информацию.
Даже если полностью восстановить исходное изображение не удастся, можно восстановить конфиденциальную информацию, которую вы не хотели бы публиковать.
Данная уязвимость затрагивает не все файлы PNG, в частности ей не подвержены оптимизированные PNG изображения.
Бьюкенен пояснил:
Замечено, что если открыть уязвимый PNG-файл в графическом редакторе, например Photoshop, а затем сохранить его в другом файле, неиспользуемые данные в конце будут удалены, и их больше нельзя будет восстановить.
Приложение «Ножницы» сохраняет данные не только отредактированных файлов PNG, но и файлов JPG. Эксплойт Бьюкенена пока не работает с этим популярным растровым форматом.
Microsoft осведомлена о проблеме. Представитель компании заявил:
Источник новости: www.playground.ru
