Американская корпорация Microsoft выпустила новый патч, устраняющий уязвимость Acropalypse в Windows 10 и 11, благодаря которой злоумышленники могли восстанавливать по обрезанным и отредактированным скриншотам экрана полную картинку. После восстановления исходного файла можно было получить доступ к конфиденциальным данным пользователей.
Фото: Gonzalo Fuentes / Reuters
Фото: Gonzalo Fuentes / Reuters
Брешь возникала при сохранении отредактированного файла в системе с помощью «ножниц» — Windows 10 и 11 сохраняли в файле исходную информацию, которая позволяла восстановить изначальный вид скриншота. Сохранение такой информации происходило тогда, когда пользователь сделал скриншот, сохранил его, потом отредактировал и сохранил поверх исходной версии. Также эта ситуация могла возникнуть при открытии сохраненного файла, редактировании и сохранении его в ту же папку. Уязвимость не распространялась на файлы, которые были отредактированы перед первым сохранением.