Microsoft, kırpılan görüntülerin kısmen geri yüklenmesine izin veren ve yakın zamanda açıklanan ‘Acropalypse’ gizlilik kusurunu düzelten Windows 11 Ekran Alıntısı Aracı’nın güncellenmiş bir sürümünü test ediyor.
Windows tutkunları tarafından ilk fark edildiği gibi zenciMicrosoft, Windows 11 Snipping Tool sürüm 11.2302.20.0’ı dün Microsoft Mağazası aracılığıyla Canary kanalında Windows Insiders’a yayımladı.
Bu sürümle BleepingComputer, Microsoft’un değişiklikleri Windows 11’de orijinal dosyaya kaydederken kırpılan görüntü verilerini kaldırmayan hatayı düzelttiğini doğrulayabilir. Ancak, hata Windows 10’da kalır.
Acropalypse gizlilik kusuru
Geçen hafta, kırpılan görüntülerden silinen içeriği kısmen geri yükleyebilen Google Pixel cihazları için ‘Acropalypse’ adlı yeni bir güvenlik açığı açıklandı.
Bir fotoğraftan hassas bilgilerin kırpılarak çıkarılması yaygın olduğundan, bu kusur bir gizlilik riski olarak kabul edilir. Bu, bir belgedeki gizli bilgiler, konum tanımlayıcı bilgiler, çıplak bir resimdeki yüzler veya bir tarayıcı ekran görüntüsündeki hassas URL’ler dahil olmak üzere çok çeşitli bilgiler olabilir.
Güvenlik araştırmacıları güvenlik açığını açıkladı David Buchanan Ve Simon AaronsGoogle Pixel’in İşaretleme Aracındaki hatayı Google’a bildiren ve daha sonra Google Pixel March güvenlik güncellemelerinin bir parçası olarak düzelten kişi.
Kısa bir süre sonra, hatanın Windows Snipping Tool’u da etkileyerek kırpılmış ekran görüntülerinin kısmen kurtarılmasına izin verdiği keşfedildi.
Hatanın neden olduğu Windows Snipping Tool’da farklı nedenler ve Google Pixel’in İşaretleme Aracı. Yine de, görüntü düzenleyicileri kullanarak bir fotoğrafı kırptığınızda ve değişiklikleri orijinal dosyanın üzerine yazdığınızda, kırpılan veriler dosyadan kaldırılmayacaktır.
Bunun yerine, kırpılan görüntü orijinaliyle aynı boyutta olacak ve şimdi iki IEND veri parçası içerecek; ilki yeni kırpılan görüntünün uygun sonu ve ikincisi, görüntü kesildiğinde kesilmesi gereken kırpılmış verilerin sonu olacak. kaydedildi.
Aşağıda, kırpılan verilerin kurtarılmasına izin veren Acropalypse hatasından etkilenen bir PNG dosyası örneği verilmiştir. Dosya biçimi bir PNG dosyasında görüntünün sonunu belirtmek için yalnızca bir IEND işaretçisi olması gerektiğini belirttiğinde, görüntünün dosyada nasıl iki IEND veri parçasına sahip olduğuna dikkat edin.
Yeni Windows 11 Ekran Alıntısı Aracı sürüm 11.2302.20.0’da, veriler kırpılırken ve orijinal dosyanın üzerine yazılırken, yazılım artık kullanılmayan verileri doğru bir şekilde kesecek ve görüntüde yalnızca bir IEND veri parçası bırakacaktır.
Bu, Windows 11 Snipping aracındaki sorunu etkili bir şekilde düzeltir ve önümüzdeki birkaç hafta içinde üretim sürümüne geçmesi gerekir.
Bununla birlikte, sorun aynı zamanda Windows 10 Ekran Alıntısı Aracını (Alıntı ve Taslak) da etkiler ve hatayı çözen Insider’lar için bile hiçbir güncelleme mevcut değildir.
BleepingComputer, Windows 10 uygulamasının da düzeltilip düzeltilmeyeceği konusunda Microsoft ile iletişime geçti ve bir yanıt alırsak bu gönderiyi güncelleyecek.