Исследователь, ранее сообщавший о баге в смартфонах Goolge Pixel, нашёл похожую проблему в Windows: инструмент Ножницы (Snipping Tool) содержит уязвимость, раскрывающую обрезанное содержимое на изображениях. Считается, что выявленная брешь создаёт определённые риски для конфиденциальности пользователей. Представим, что вы хотите поделиться изображением или фотографией, но перед этим удаляете определённый фрагмент. Это может быть лицо или номер банковской карты. Так вот, специальный эксплойт поможет злоумышленникам «вытащить» все те сведения, которые вы пожелали скрыть. Для демонстрации работы подобного эксплойта в случае с Goolge Pixel специалисты создали специальную веб-страницу, на которой можно протестировать различные изображения.
Теперь исследователь Крис Блюм заявил о наличии такого же бага в Ножницах Windows. При открытии файла в Snipping Tool и последующей его перезаписи, инструмент оставляет ряд данных, которые можно восстановить. Другой специалист Дэвид Бьюкенен протестировал выложенный эксплойт в системе Windows 11. В результате ему удалось частично восстановить обрезанное изображение.
Источник: https://www.anti-malware.ru/news/2023-03-22-111332/40773