Windows 11'de büyük güvenlik açığı! Kullanıcılar dikkat!
Bir ekran görüntüsü güvenlik açığına açık olan sadece Android telefonlar değil. Geliştirici Chris Blume, Windows 11'in Ekran Alıntısı Aracı'nın da benzer bir istismarın kurbanı olduğunu keşfetti.
Ahmet Şen
Yardımcı program, kullanılmayan PNG resim verilerini tamamen silmiyor, bu da kırpılan resimlerin bir kısmının kurtarılmasını ve potansiyel olarak hassas verilerin elde edilmesini mümkün kılıyor. BleepingComputer, araştırmacı David Buchanan tarafından doğrulandığı için, Android güvenlik açığını göstermek için kullanılan komut dosyasının biraz değiştirilmiş bir sürümünü kullanarak sözde gizli bilgileri çıkarabilmek mümkün.
Sorun, optimize edilmiş resimler dahil bazı PNG dosyalarını etkilemiyor. Ayrıca, kırpılan resmi bir resim düzenleme aracında başka bir dosya olarak kaydederek kullanılmayan verileri silmek mümkün. JPEG dosyaları da orijinal ekran görüntüsünden veri bırakıyor ancak istismarın bu aşamada bu formatla çalışıp çalışmadığı bilinmiyor.
Windows 11'de büyük güvenlik açığı! Kullanıcılar dikkat!
Microsoft, BleepingComputer’a yaptığı açıklamada güvenlik raporlarını "incelediğini" ve kullanıcıları korumak için "gerektiğinde harekete geçeceğini" söyledi.
Buchanan ve programcı Simon Aarons kısa süre önce Google Pixel telefonlardaki İşaretleme ekran görüntüsü özelliğinde ciddi bir "aCropalypse" kusuru bulmuştu. Google, o zamandan beri mart ayı güncellemesiyle (artık Pixel 6 telefonlarını kapsayacak şekilde genişletildi) güvenlik açığını yamalamış olsa da, düzeltme yalnızca yamayı yükledikten sonra oluşturulan görüntüleri ele alıyor. Microsoft'un ilgili bir Windows 11 güncellemesi yayınlaması koşuluyla, mevcut görüntülerde de aynı sorun yaşanabilir.
