Штатная утилита Windows 11 позволяет «взламывать» чужие скриншоты

Казалось бы, что общего у Windows 11 и смартфона Google? Ответ на этот вопрос дали инженеры Саймон Ааронс и Дэвид Бьюкенен. Недавно они обнаружили в программном обеспечении «пикселей» уязвимость, позволяющую восстановить «зацензуренный» скриншот — а затем выяснили, что похожая проблема существует и в десктопной ОС.

• Полный скриншот (слева) и сохранённый фрагмент (справа)
• Изображение, восстановленное из сохранённого фрагмента

Для создания снимков экрана в Windows 11 предусмотрена штатная утилита, для запуска которой достаточно нажать сочетание клавиш Win + Shift + S. По словам Бьюкенена, сделанные таким образом скриншоты можно частично восстановить до исходного состояния даже после кадрирования. Правда, воспроизвести уязвимость в Windows сложнее, чем на смартфоне: для этого пользователь должен сохранить картинку, обрезать её, и затем заново сохранить в тот же файл.

Одинаковый размер фрагмента и полного изображения

Журналисты портала BleepingComputer смогли воспроизвести уязвимость. Вычислить «проблемный» файл можно по его размеру: после кропа он занимает на диске столько же места, сколько и оригинальный скриншот. При этом алгоритм не срабатывает, если сразу вырезать нужный фрагмент без промежуточного сохранения оригинала. Любопытно, что в Windows 10 подобная «дыра» отсутствует. Представители Microsoft заявили, что уже знают об уязвимости, и начали работу по её устранению.

Источник: 4PDA.