Wygląda na to, że dostępny w Windows 10 i Windows 11 program do edycji i zapisywania zrzutów ekranowych - "Snip & Sketch", również cierpi z powodu błędu podobnego do tego, co mieliśmy okazję zobaczyć w Markup dostępnym w telefonach Google Pixel. O co chodzi i dlaczego należy się tego obawiać?
Przypomnijmy: Markup jest programem w telefonach Pixel, który pozwala na łatwą edycję i zapisywanie zrzutów ekranowych. Za jego pomocą możliwe jest wycięcie konkretnych partii zrzutu, na przykład takich, które zawierają w sobie wrażliwe dane. Można też je zamalować, dodać naklejkę... to już zależy od inwencji użytkownika. I wszystko jest w porządku... dopóki nie okaże się, że te "zakryte" lub "pominięte" dane są łatwe do wyciągnięcia.
Polecamy na Geekweek: ChatGPT kradnie konta na Facebooku? Wszystko przez fałszywe rozszerzenie
I co ciekawe, ja również bardzo często korzystam z tego programu. Zrzuty ekranowe to coś, co bardzo często robię na swoim komputerze: chociażby po to, żeby pokazać Czytelnikom, w jaki sposób wykonać określone kroki na komputerze, aby uzyskać konkretny efekt. Mimo tego, że pracując w mediach, eksponuję całkiem sporo rzeczy o sobie... wolałbym, aby inne pozostały w pełni prywatne. Tyle tylko, że - nie wiedząc o problemie w "Snip & Sketch" - mogłem narazić się na wycieki informacji.
Odkrywcą istnienia błędu w narzędziach Windows 10 oraz 11 jest David Buchmann, który całkiem mocno wyraził się na temat tego, co udało mu się znaleźć. Przekazał również naprawdę prosty proces odtworzenia tego błędu: wystarczy wykonać cztery proste kroki, aby przekonać się, że usuwane przez nas, zakrywane partie obrazów - wcale nie muszą zostać całkowicie wymazane. Wydaje nam się, że to, co zapisujemy to ostateczna forma pliku i jest nie do odzyskania. Okazuje się jednak, że jest zgoła inaczej.
Microsoft nie skomentował jeszcze tej sprawy, ale zapewne za chwilę to zrobi: można się spodziewać, że za chwilę załata ten błąd i wszyscy będziemy od niego wolni. Dziwi mnie jednak to, że taka rzecz pozostała niezauważona w wielu podobnych narzędziach i szczególnie - w Windows 10 oraz 11. Przecież taka luka mogła doprowadzić potencjalnie do wycieku naprawdę prywatnych informacji - a to nie jest przecież dobra perspektywa.
Eksperci ds. cyberbezpieczeństwa uważają, że ów błąd mógł pozwolić na ujawnienia rzeczy takich, jak hasła, loginy, lub prywatne notatki (o ile były widoczne w momencie robienia zrzutu ekranowego). Trzeba przyznać, że "narobiło się w branży", a błąd przecież zdaje się być trywialny.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
