Güvenlik açığı, potansiyel olarak başkaları tarafından hassas bilgilere erişmek için kullanılabilir.
Yeni araştırmalar, Microsoft’un Windows 11 için Ekran Alıntısı Aracı ve Windows 10’daki Ekran Alıntısı ve Taslak aracının, hassas bilgilere başkaları tarafından erişilmesine izin verebilecek bir güvenlik açığına sahip olduğunu ortaya çıkardı.
Güvenlik açığı, bir ekran görüntüsü alınır, kaydedilir ve ardından kırpılır ve tekrar kaydedilirse, verilerin dosyada hala mevcut olabileceğini ve birkaç “küçük değişiklikle” bilgilere erişilebileceğini bulan David Buchanan tarafından keşfedildi.
Güvenlik açığı bir şekilde sınırlı gibi görünse de Buchanan, insanların sildiğini düşündükleri bilgilerin hala internette geziniyor olabileceği konusunda uyarıyor.
– Ekran görüntüsü al.
– Kaydet simgesine basın.
– Ekran görüntüsünü kırpın.
– Kaydet simgesine basın ve aynı dosyaya kaydedin (varsayılan!)— David Buchanan (@David3141593) 21 Mart 2023
Bu keşif, Buchanan ve araştırmacı Simon Aarons tarafından Pikseller için “akropalip” güvenlik açığı hakkında hazırlanan ve araç kullanılarak oluşturulan görüntülerde hassas bilgilerin olduğu gibi bırakılma riskini vurgulayan önceki bir raporun hemen ardından geldi.
Microsoft, sorunun farkında olduklarını ve araştırdıklarını belirterek, müşterilerin korunmasına yardımcı olmak için harekete geçeceklerini de sözlerine ekledi.
ALAKALI HABERLER
- Sahte Windows 11 İndirmeleri Vidar Kötü Amaçlı Yazılımını Düşürür
- 9 yıllık Windows açığı, ZLoader kötü amaçlı yazılımını düşürdü
- Windows Logosunda Kötü Amaçlı Yazılım Gizleyen Çinli Bilgisayar Korsanları
- QBot, Cihazları Hacklemek İçin Windows Hesap Makinesini Kullanıyor
- Yazılım hatası, birinin Windows’ta yönetici hakları kazanmasına izin verir