Công cụ này trên Windows 10 và 11 có thể tự động lưu trữ dữ liệu đã xóa?

www.tuoitre.vn -   17/03/2023 12:00:00 329

Công cụ chụp màn hình Snipping Tool là một trong những ứng dụng được sử dụng phổ biến nhất trên Windows. Tuy nhiên, một vấn đề nghiêm trọng mới được phát hiện hoàn toàn có thể khiến một bộ phận không nhỏ người dùng Windows quay lưng với Snipping Tool.

Ứng dụng này trên Windows 10 và 11 có thể tự động lưu trữ dữ liệu đã xóa

Theo đó, nhà nghiên cứu kỹ thuật đảo ngược nổi tiếng David Buchanan vừa đăng tải những phát hiện “gây sốc” Snipping Tools trên tài khoản Twitter cá nhân, liên quan đến việc công cụ chụp màn hình của Microsoft dường như có thể tự động lưu trữ những dữ liệu (ảnh chụp màn hình) người dùng nghĩ rằng mình đã xóa mà họ hoàn toàn không hề hay biết.

Bài đăng tiết lộ rằng Buchanan đã thử chụp ảnh màn hình bằng công cụ Snipping Tool trên Windows 11 và lưu lại. Nhưng sau đó anh ấy vẫn có thể cắt cũng như lưu ảnh vào cùng một tệp và hệ thống hiển thị rằng dữ liệu "đã cắt" không bị xóa sau đó.

Nói theo cách dễ hiểu, lỗ hổng này đồng nghĩa với việc ai đó có thể lấy lại dữ liệu từ một phần của hình ảnh đã bị cắt, gần giống như cách khôi phục hình ảnh đã cắt dựa trên Pixel. Buchanan cho biết: "Tập lệnh khai thác tương tự hoạt động với những thay đổi nhỏ (định dạng pixel là RGBA chứ không phải RGB)". Vấn đề tương tự cũng xảy ra với công cụ Snip & Sketch được Microsoft giới thiệu cùng với Windows 10, nhưng dường như không gặp phải với công cụ snipping gốc của Windows 10.

Nhìn chung xét về lý thuyết, lỗ hổng dạng này hoàn toàn có thể bị tin tặc sử dụng để tiết lộ thông tin nhạy cảm đã bị cắt bỏ trước đó trong hình ảnh, chẳng hạn như mật khẩu, số thẻ tín dụng, tài khoản ngân hàng, v.v. Tất cả chúng đều được gọi chung là "Acropalypse". Google trước đây cũng đã gặp phải vấn đề tương tự trên dòng điện thoại Pixel và đã vá thành công. Microsoft hiện vẫn chưa đưa ra bình luận chính thức về phát hiện của David Buchanan.

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 149
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 69
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 219
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 214
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 274
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 140
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ