Công cụ này trên Windows 10 và 11 có thể tự động lưu trữ dữ liệu đã xóa?

www.tuoitre.vn -   17/03/2023 12:00:00 588

Công cụ chụp màn hình Snipping Tool là một trong những ứng dụng được sử dụng phổ biến nhất trên Windows. Tuy nhiên, một vấn đề nghiêm trọng mới được phát hiện hoàn toàn có thể khiến một bộ phận không nhỏ người dùng Windows quay lưng với Snipping Tool.

Ứng dụng này trên Windows 10 và 11 có thể tự động lưu trữ dữ liệu đã xóa

Theo đó, nhà nghiên cứu kỹ thuật đảo ngược nổi tiếng David Buchanan vừa đăng tải những phát hiện “gây sốc” Snipping Tools trên tài khoản Twitter cá nhân, liên quan đến việc công cụ chụp màn hình của Microsoft dường như có thể tự động lưu trữ những dữ liệu (ảnh chụp màn hình) người dùng nghĩ rằng mình đã xóa mà họ hoàn toàn không hề hay biết.

Bài đăng tiết lộ rằng Buchanan đã thử chụp ảnh màn hình bằng công cụ Snipping Tool trên Windows 11 và lưu lại. Nhưng sau đó anh ấy vẫn có thể cắt cũng như lưu ảnh vào cùng một tệp và hệ thống hiển thị rằng dữ liệu "đã cắt" không bị xóa sau đó.

Nói theo cách dễ hiểu, lỗ hổng này đồng nghĩa với việc ai đó có thể lấy lại dữ liệu từ một phần của hình ảnh đã bị cắt, gần giống như cách khôi phục hình ảnh đã cắt dựa trên Pixel. Buchanan cho biết: "Tập lệnh khai thác tương tự hoạt động với những thay đổi nhỏ (định dạng pixel là RGBA chứ không phải RGB)". Vấn đề tương tự cũng xảy ra với công cụ Snip & Sketch được Microsoft giới thiệu cùng với Windows 10, nhưng dường như không gặp phải với công cụ snipping gốc của Windows 10.

Nhìn chung xét về lý thuyết, lỗ hổng dạng này hoàn toàn có thể bị tin tặc sử dụng để tiết lộ thông tin nhạy cảm đã bị cắt bỏ trước đó trong hình ảnh, chẳng hạn như mật khẩu, số thẻ tín dụng, tài khoản ngân hàng, v.v. Tất cả chúng đều được gọi chung là "Acropalypse". Google trước đây cũng đã gặp phải vấn đề tương tự trên dòng điện thoại Pixel và đã vá thành công. Microsoft hiện vẫn chưa đưa ra bình luận chính thức về phát hiện của David Buchanan.

TIN CÙNG CHUYÊN MỤC

Kaspersky chuyển đổi sản phẩm – ngừng bá...

28/04/2025 08:00:00 16
Sau ngày 30/06/2025, các dòng sản phẩm bảo mật doanh nghiệp của Kaspersky hiện tại sẽ được thay thế ...

Kaspersky tiết lộ mỗi ngày có khoảng 400...

22/04/2025 08:00:00 167
Các doanh nghiệp tại Đông Nam Á (SEA) tiếp tục đối mặt với làn sóng tấn công ransomware (mã độc tống...

NTS Security đồng hành cùng đối tác tron...

21/04/2025 08:00:00 55
NTS Security phối hợp cùng Kaspersky giới thiệu giải pháp XDR tại Hà Nội, cập nhật xu hướng và chiến...

Kaspersky báo cáo mối đe dọa mạng trong...

21/04/2025 08:00:00 166
Năm 2024, khi các giao dịch tài chính số phát triển mạnh mẽ và mở rộng trên toàn cầu, tội phạm mạng ...

Tác hại của ánh sáng xanh từ màn hình đi...

01/04/2025 12:00:00 502
Nghiên cứu đã tiết lộ những con số đáng báo động về mối liên hệ giữa thói quen nhìn màn hình trước k...

Cảnh báo mã độc phát tán từ những quảng ...

31/03/2025 12:00:00 271
Việc phòng tránh các quảng cáo DeepSeek giả mạo trên Google tương đối đơn giản, bạn có thể theo dõi ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button