Этот недостаток представляет собой серьезную проблему конфиденциальности, поскольку, если пользователь делится изображением кредитной карты с замазанным номером или фотографией с размытым лицом, то существует возможность частично восстановить исходную фотографию.
Уязвимость обнаружили исследователи безопасности Дэвид Бьюкенен (David Buchanan) и Саймон Ааронс (Simon Aarons). Они заметили, что исходные данные изображения сохраняются даже если они были отредактированы или вырезаны. Изначально проблема была обнаружена во встроенном редакторе Google Pixel.
Чтобы проиллюстрировать проблему, исследователи запустили онлайн-утилиту для восстановления скриншотов acropalypse, которая попытается восстановить отредактированные изображения, созданные в Google Pixel.
«Ножницы» в Windows 11 также уязвимы
Инженер-программист Крис Блюм (Chris Blume) подтвердил, что уязвимость «acropalypse» также затрагивает приложение для захвата и редактирования скриншотов «Ножницы» в Windows 11.
При открытии файла в «Ножницах» и перезаписывании существующего файла, приложение не удаляет неиспользуемые данные, что позволяет частично восстановить их.
Эксперт по уязвимостям Уилл Дорманн (Will Dormann) также подтвердил уязвимость в «Ножницах» Windows 11.
Протестировать наличие проблемы несложно. Достаточно открыть PNG-файл в «Ножницах», обрезать его, а затем сохранить изменения в исходном файле. Ниже показаны исходное и обрезанное изображения.
Хотя обрезанное изображение содержит гораздо меньше данных, чем исходное, размеры файлов исходного изображения (office-screenshot-original.png) и обрезанного изображения (office-screenshot.png) одинаковы.
Спецификация файла PNG требует, чтобы файл изображения PNG всегда заканчивался фрагментом данных «IEND», при этом любые данные, добавляемые после него, игнорировались редакторами и средствами просмотра изображений.
При использовании «Ножниц» из Windows 11 для перезаписи исходного изображения обрезанной версией программа неправильно обрабатывала неиспользуемые данные, и они сохраняются в файле после фрагмента данных IEND.
При открытии файла в средстве просмотра изображений просто отображается обрезанное изображение, поскольку все данные после первого IEND игнорируются.
Эти неудаленные данные можно использовать для частичного воссоздания исходного изображения, потенциально позволяя выявить конфиденциальные части.
При тестировании онлайн-инструмента acropalypse получаем частично восстановленное изображение
Онлайн-приложение исследователей не работает с файлами Windows. Однако, Бьюкенен создал скрипт Python, который можно использовать для восстановления файлов Windows.
Он позволяет добиться лишь частичного восстановления исходного образа. Так почему же это представляет угрозу конфиденциальности?
Допустим, вы сделали скриншот важной электронной таблицы, платежных данных, приватных документов или даже обнаженной фотографии и вырезали конфиденциальную информацию.
Даже если полностью восстановить исходное изображение не удастся, можно восстановить конфиденциальную информацию, которую вы не хотели бы публиковать.
Данная уязвимость затрагивает не все файлы PNG, в частности ей не подвержены оптимизированные PNG изображения.
Бьюкенен пояснил:
«Оптимизированные» PNG обычно сохраняются с одним блоком zlib, но настоящие скриншоты сохраняются с несколькими блоками zlib (что требуется для успешного эксплойта).
Замечено, что если открыть уязвимый PNG-файл в графическом редакторе, например Photoshop, а затем сохранить его в другом файле, неиспользуемые данные в конце будут удалены, и их больше нельзя будет восстановить.
Приложение «Ножницы» сохраняет данные не только отредактированных файлов PNG, но и файлов JPG. Эксплойт Бьюкенена пока не работает с этим популярным растровым форматом.
Microsoft осведомлена о проблеме. Представитель компании заявил:
Мы знаем об этих отчетах безопасности и проводим расследование. При необходимости мы примем меры, чтобы защитить клиентов.
Последние статьи #Windows
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2
• GitHub открыл бесплатный доступ к ИИ-инструменту Copilot в VS Code – с поддержкой GPT-4o и Claude 3.5