Công cụ này trên Windows 10 và 11 có thể tự động lưu trữ dữ liệu đã xóa?

www.tuoitre.vn -   17/03/2023 12:00:00 477

Công cụ chụp màn hình Snipping Tool là một trong những ứng dụng được sử dụng phổ biến nhất trên Windows. Tuy nhiên, một vấn đề nghiêm trọng mới được phát hiện hoàn toàn có thể khiến một bộ phận không nhỏ người dùng Windows quay lưng với Snipping Tool.

Ứng dụng này trên Windows 10 và 11 có thể tự động lưu trữ dữ liệu đã xóa

Theo đó, nhà nghiên cứu kỹ thuật đảo ngược nổi tiếng David Buchanan vừa đăng tải những phát hiện “gây sốc” Snipping Tools trên tài khoản Twitter cá nhân, liên quan đến việc công cụ chụp màn hình của Microsoft dường như có thể tự động lưu trữ những dữ liệu (ảnh chụp màn hình) người dùng nghĩ rằng mình đã xóa mà họ hoàn toàn không hề hay biết.

Bài đăng tiết lộ rằng Buchanan đã thử chụp ảnh màn hình bằng công cụ Snipping Tool trên Windows 11 và lưu lại. Nhưng sau đó anh ấy vẫn có thể cắt cũng như lưu ảnh vào cùng một tệp và hệ thống hiển thị rằng dữ liệu "đã cắt" không bị xóa sau đó.

Nói theo cách dễ hiểu, lỗ hổng này đồng nghĩa với việc ai đó có thể lấy lại dữ liệu từ một phần của hình ảnh đã bị cắt, gần giống như cách khôi phục hình ảnh đã cắt dựa trên Pixel. Buchanan cho biết: "Tập lệnh khai thác tương tự hoạt động với những thay đổi nhỏ (định dạng pixel là RGBA chứ không phải RGB)". Vấn đề tương tự cũng xảy ra với công cụ Snip & Sketch được Microsoft giới thiệu cùng với Windows 10, nhưng dường như không gặp phải với công cụ snipping gốc của Windows 10.

Nhìn chung xét về lý thuyết, lỗ hổng dạng này hoàn toàn có thể bị tin tặc sử dụng để tiết lộ thông tin nhạy cảm đã bị cắt bỏ trước đó trong hình ảnh, chẳng hạn như mật khẩu, số thẻ tín dụng, tài khoản ngân hàng, v.v. Tất cả chúng đều được gọi chung là "Acropalypse". Google trước đây cũng đã gặp phải vấn đề tương tự trên dòng điện thoại Pixel và đã vá thành công. Microsoft hiện vẫn chưa đưa ra bình luận chính thức về phát hiện của David Buchanan.

TIN CÙNG CHUYÊN MỤC

ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...

03/12/2024 12:00:00 23
Nhiều người đã thử đủ mọi cách, thậm chí chia sẻ ảnh chụp màn hình chứa tin nhắn có tên này hoặc đổi...

Cuộc tấn công Microsoft 365 mới có thể p...

02/12/2024 12:00:00 32
Một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã ...

Người dùng chưa đủ 18 tuổi sẽ không được...

29/11/2024 12:00:00 29
Bộ lọc (filter) làm đẹp là một trong những tính năng quan trọng và gây nghiện cho đa số người dùng n...

Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...

28/11/2024 12:00:00 24
Các nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiế...

Kỹ thuật hack này có thể cách ly may tín...

27/11/2024 12:00:00 17
Để làm được điều đó, hacker sử dụng cáp SATA như là một ăng-ten không dây để truyền dữ liệu và thông...

Tính năng Email được bảo vệ mới của Gmai...

26/11/2024 08:00:00 26
Google đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh emai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button