Ваши скриншоты из Windows 11 могут быть не такими конфиденциальными, как вы думали

Когда вы делаете снимок экрана и вырезаете конфиденциальную информацию, при некоторых обстоятельствах все еще возможно восстановить часть изображения, которая якобы была удалена.

Это не первый случай, когда отредактированные документы оставляют скрытые данные нетронутыми и читаемыми при наличии необходимых инструментов и знаний. Недавняя ошибка шутливо названная «Acropalypse», показывает, что эта проблема может быть распространенной.

В комментарии к твиту об ошибке Chris Blume поделился аналогичным открытием о Windows Snipping Tool. Изображение PNG, занимающее изначально 198 байт, при сохранении поверх существующего изображения увеличивается на 4.7Кб, а если сохранить как новый файл, то увеличивается всего всего на 56 байт.

Интересно: Как отключить надоедливую рекламу в меню Пуск в Windows 11

Я открыл PNG размером 198 байт с помощью Microsoft’s Snipping Tool, выбрал «Сохранить как», чтобы перезаписать другой PNG файл (без редактирования), и сохранил файл размером 4,762 байт
- Chris Blume

Подразумевается, что перезапись файлов происходит без перераспределения памяти. Вместо этого новые данные изображения перезаписывают существующий файл, после чего появляется маркер конца файла, а остальное старое содержимое остается.

Хотя это может показаться не таким уж обычным явлением, рассмотрим описанный сценарий. Вы делаете снимок экрана с помощью инструмента Windows Snipping Tool и сохраняете его в файл. После этого понимаете, что на снимке видны некоторые конфиденциальные данные и хотите их обрезать. К примеру, на части скриншота есть парольная фраза. Вы обрезаете секретные данные и сохраняете поверх исходного файла.

В приложении «Фото» кажется, что обрезка прошла успешно. На самом деле размер файла будет таким же, как и у предыдущего файла, у необрезанной версии, а части старого изображения все еще находиться там.

Увидеть старые данные нелегко, но не так уж сложно, если вы ищете их и имеете некоторые инструменты разработчика или используете специализированное приложение, созданное для использования этой уязвимости.

Интересно: Какие дистрибутивы Linux были затронуты бэкдором XZ Utils?

Компания Microsoft знает об этой проблеме и в настоящее время проводит расследование. Тем временем вы можете защитить себя, обрезая снимки с помощью приложения «Фото» или других . Вы можете продолжать безопасно использовать Snipping Tool, если будете сохранять обрезанные скриншоты как новые файлы, а не перезаписывать существующие данные.

Зарубин Иван Эксперт по Linux и Windows

Парашютист со стажем. Много читаю и слушаю подкасты. Люблю посиделки у костра, песни под гитару и приближающиеся дедлайны. Люблю путешествовать.

Похожие статьи
Как отключить надоедливую рекламу в меню Пуск в Windows 11
Что такое Do Not Track и как включить его в браузере Windows 11?
Какие дистрибутивы Linux были затронуты бэкдором XZ Utils?

Комментарии (0)