Редактор скриншотов Windows сохраняет даже обрезанные части изображения

Инженер Дэвид Бьюкенен поделился в своём Twitter неприятной находкой в Windows 10 и 11. Это уязвимость встроенных инструментов редактирования скриншотов, позволяющая восстановить части изображения, обрезанные пользователем.

Бьюкенен обнаружил уязвимость после того, как они с коллегой Саймоном Ааронсом рассказали об проблеме в смартфонах Pixel, которую назвали aCropalypse. Если кратко: из-за ошибки в редакторе скриншотов Markup обработанные с его помощью фотографии можно восстановить. Для примера они взяли скриншот с банковской картой. Картинку обрезали, замазали на ней номер карты и выложили в Discord. Далее её скачали и с помощью нескольких строк кода восстановили практически до исходного состояния.

Примечательно, что код для восстановления скриншотов с Windows потребовал минимальных изменений: основа полностью идентична инструменту для Pixel. В обоих случаях метод работает не идеально: зачастую часть картинки теряется, но это не означает, что злоумышленники не могут извлечь из этого выгоду.

Эксплойт имеет ограничение: он работает, только если пользователь сделал скриншот, сохранил его, затем обрезал и снова сохранил. Если сразу сохранять только кусочек экрана, лишние данные записываться не будут. Отмечается, что затронуты только две утилиты: "Ножницы" в Windows 11 и "Набросок на фрагменте экрана" в Windows 10. "Ножницы" для Windows 10, похоже, такой уязвимости не имеют.

Автор признаётся, что поступил неправильно и рассказал об эксплойте в Сети до того, как сообщил о нём Microsoft. Представляющая компанию Рэйчел Уизерс уже дала официальный комментарий: в Microsoft начали расследовать сообщения об этой проблеме, необходимые меры для защиты пользователей собираются принять как можно быстрее.