Công cụ này trên Windows 10 và 11 có thể tự động lưu trữ dữ liệu đã xóa?
Công cụ chụp màn hình Snipping Tool là một trong những ứng dụng được sử dụng phổ biến nhất trên Windows. Tuy nhiên, một vấn đề nghiêm trọng mới được phát hiện hoàn toàn có thể khiến một bộ phận không nhỏ người dùng Windows quay lưng với Snipping Tool.
Theo đó, nhà nghiên cứu kỹ thuật đảo ngược nổi tiếng David Buchanan vừa đăng tải những phát hiện “gây sốc” Snipping Tools trên tài khoản Twitter cá nhân, liên quan đến việc công cụ chụp màn hình của Microsoft dường như có thể tự động lưu trữ những dữ liệu (ảnh chụp màn hình) người dùng nghĩ rằng mình đã xóa mà họ hoàn toàn không hề hay biết.
Bài đăng tiết lộ rằng Buchanan đã thử chụp ảnh màn hình bằng công cụ Snipping Tool trên Windows 11 và lưu lại. Nhưng sau đó anh ấy vẫn có thể cắt cũng như lưu ảnh vào cùng một tệp và hệ thống hiển thị rằng dữ liệu "đã cắt" không bị xóa sau đó.
Nói theo cách dễ hiểu, lỗ hổng này đồng nghĩa với việc ai đó có thể lấy lại dữ liệu từ một phần của hình ảnh đã bị cắt, gần giống như cách khôi phục hình ảnh đã cắt dựa trên Pixel. Buchanan cho biết: "Tập lệnh khai thác tương tự hoạt động với những thay đổi nhỏ (định dạng pixel là RGBA chứ không phải RGB)". Vấn đề tương tự cũng xảy ra với công cụ Snip & Sketch được Microsoft giới thiệu cùng với Windows 10, nhưng dường như không gặp phải với công cụ snipping gốc của Windows 10.
Nhìn chung xét về lý thuyết, lỗ hổng dạng này hoàn toàn có thể bị tin tặc sử dụng để tiết lộ thông tin nhạy cảm đã bị cắt bỏ trước đó trong hình ảnh, chẳng hạn như mật khẩu, số thẻ tín dụng, tài khoản ngân hàng, v.v. Tất cả chúng đều được gọi chung là "Acropalypse". Google trước đây cũng đã gặp phải vấn đề tương tự trên dòng điện thoại Pixel và đã vá thành công. Microsoft hiện vẫn chưa đưa ra bình luận chính thức về phát hiện của David Buchanan.
TIN CÙNG CHUYÊN MỤC
ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...
Cuộc tấn công Microsoft 365 mới có thể p...
Người dùng chưa đủ 18 tuổi sẽ không được...
Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...
Kỹ thuật hack này có thể cách ly may tín...
Tính năng Email được bảo vệ mới của Gmai...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Nhóm tin tặc Lazarus khai thác lỗ hổng zero-day tr...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tên này
- Cuộc tấn công Microsoft 365 mới có thể phá vỡ hàng...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Người dùng chưa đủ 18 tuổi sẽ không được dùng filt...
- Thông báo thời gian kì nghỉ công ty năm 2024
- Top 8 phần mềm chatbot AI miễn phí phổ biến hiện n...