Công cụ này trên Windows 10 và 11 có thể tự động lưu trữ dữ liệu đã xóa?

www.tuoitre.vn -   17/03/2023 12:00:00 168

Công cụ chụp màn hình Snipping Tool là một trong những ứng dụng được sử dụng phổ biến nhất trên Windows. Tuy nhiên, một vấn đề nghiêm trọng mới được phát hiện hoàn toàn có thể khiến một bộ phận không nhỏ người dùng Windows quay lưng với Snipping Tool.

Ứng dụng này trên Windows 10 và 11 có thể tự động lưu trữ dữ liệu đã xóa

Theo đó, nhà nghiên cứu kỹ thuật đảo ngược nổi tiếng David Buchanan vừa đăng tải những phát hiện “gây sốc” Snipping Tools trên tài khoản Twitter cá nhân, liên quan đến việc công cụ chụp màn hình của Microsoft dường như có thể tự động lưu trữ những dữ liệu (ảnh chụp màn hình) người dùng nghĩ rằng mình đã xóa mà họ hoàn toàn không hề hay biết.

Bài đăng tiết lộ rằng Buchanan đã thử chụp ảnh màn hình bằng công cụ Snipping Tool trên Windows 11 và lưu lại. Nhưng sau đó anh ấy vẫn có thể cắt cũng như lưu ảnh vào cùng một tệp và hệ thống hiển thị rằng dữ liệu "đã cắt" không bị xóa sau đó.

Nói theo cách dễ hiểu, lỗ hổng này đồng nghĩa với việc ai đó có thể lấy lại dữ liệu từ một phần của hình ảnh đã bị cắt, gần giống như cách khôi phục hình ảnh đã cắt dựa trên Pixel. Buchanan cho biết: "Tập lệnh khai thác tương tự hoạt động với những thay đổi nhỏ (định dạng pixel là RGBA chứ không phải RGB)". Vấn đề tương tự cũng xảy ra với công cụ Snip & Sketch được Microsoft giới thiệu cùng với Windows 10, nhưng dường như không gặp phải với công cụ snipping gốc của Windows 10.

Nhìn chung xét về lý thuyết, lỗ hổng dạng này hoàn toàn có thể bị tin tặc sử dụng để tiết lộ thông tin nhạy cảm đã bị cắt bỏ trước đó trong hình ảnh, chẳng hạn như mật khẩu, số thẻ tín dụng, tài khoản ngân hàng, v.v. Tất cả chúng đều được gọi chung là "Acropalypse". Google trước đây cũng đã gặp phải vấn đề tương tự trên dòng điện thoại Pixel và đã vá thành công. Microsoft hiện vẫn chưa đưa ra bình luận chính thức về phát hiện của David Buchanan.

TIN CÙNG CHUYÊN MỤC

Người dùng Việt Nam đã có thể dùng VPN k...

11/09/2023 08:00:00 125
Trước đây, người dùng phải sử dụng VPN thông qua nhiều phần mềm khác nhau, bất kể tính hợp lệ hay an...

Kaspersky: Cyber Immunity là chìa khóa b...

30/08/2023 08:00:00 694
Tuần lễ An ninh mạng lần thứ 9 của Kaspersky tiết lộ cách AI sẽ “phá vỡ” thế giới và làm thế nào để ...

Lướt web an toàn, Google hiện đã mặc địn...

30/08/2023 12:00:00 1.458
Nó cũng giúp các gia đình dễ dàng truy cập quyền kiểm soát của phụ huynh trực tiếp từ giao diện tìm ...

Lỗ hổng WinRAR mới có thể cho phép tin t...

29/08/2023 08:00:00 998
Một lỗ hổng bảo mật có mức độ nghiêm trọng cao đã được tiết lộ trong tiện ích WinRAR. Lỗ hổng này có...

Tin tặc hack 2 kính viễn vọng hiện đại n...

29/08/2023 12:00:00 874
Hiện các cơ quan có thẩm quyền và các bên liên quan vẫn chưa rõ nguồn gốc và bản chất của các cuộc t...

Microsoft đẩy mạnh cập nhật phiên bản 23...

28/08/2023 12:00:00 740
Microsoft cho biết bản vá October 2023 Patch Tuesday sẽ là bản cập nhật bảo mật cuối cùng cho 21H2.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ