Home windows 10 dan 11 mendapatkan bug tangkapan layar “acropalypse” versi mereka sendiri
acropalypse.app/Andrew Cunningham
Awal pekan ini, programmer dan “peneliti keamanan tidak disengaja” Simon Aarons mengungkapkan bug di alat pengeditan tangkapan layar Markup Google untuk ponsel Pixel-nya. Dijuluki “acropalypse”, bug memungkinkan konten yang telah Anda pangkas dari tangkapan layar Android Anda dipulihkan sebagian, yang dapat menjadi masalah jika Anda memotong informasi sensitif.
Hari ini, kolaborator Aarons, David Buchanan terungkap bahwa bug serupa memengaruhi aplikasi Snipping Device di Home windows 11. Sebagaimana dirinci oleh Bleeping Pc, yang dapat memverifikasi keberadaan bug, semua file PNG memiliki potongan information “IEND” yang memberi tahu perangkat lunak tempat file gambar berakhir. Tangkapan layar yang dipotong dengan Snipping Device dan kemudian disimpan di atas yang asli (perilaku default) menambahkan potongan IEND baru ke gambar PNG tetapi menyisakan banyak information tangkapan layar asli setelah potongan IEND.
Buchanan mengatakan bahwa versi skrip acropalypse “dengan sedikit perubahan” dapat digunakan untuk membaca dan memulihkan information tersebut, memulihkan sebagian gambar yang Anda pangkas dari tangkapan layar asli Anda. Buchanan adalah “menunda penerbitan” Versi skrip yang kompatibel dengan Home windows karena Microsoft (tidak seperti Google) belum punya waktu untuk menambal kerentanan.
Tangkapan layar Home windows yang telah dipotong dan kemudian dipulihkan sebagian menggunakan versi modifikasi dari skrip acropalypse. Tidak semua gambar dapat dipulihkan, tetapi ini masih berpotensi mengungkap informasi rahasia.
Buchanan mengatakan masalah ini juga memengaruhi alat “Snip and Sketch” di Home windows 10, aplikasi yang menjadi dasar Alat Pemotong Home windows 11 yang baru. Snipping Device period Home windows Vista lama, masih disertakan sebagai aplikasi terpisah di Home windows 10, tidak terpengaruh oleh bug.
Microsoft memberi tahu Bleeping Pc bahwa mereka sedang “menyelidiki” masalahnya. Sementara itu, ada beberapa solusi—menyimpan ulang gambar yang dipotong dengan aplikasi pengeditan foto lain tampaknya menghapus information sepenuhnya dari akhir file. Dan meskipun Snipping Device tampaknya meninggalkan information di akhir file JPEG yang dipangkas, eksploit saat ini hanya bekerja dengan gambar PNG, bukan JPEG.
