Разработчики Microsoft уже тестируют обновленную версию инструмента Snipping Tool («Ножницы») для Windows 11, в которой исправлена недавно обнаруженная уязвимость, получившая название aCropalypse. Баг позволяет восстановить оригинал любого изображения, отредактированного с помощью Snipping Tool.
Напомню, что изначально проблему aCropalypse (CVE-2023-21036) обнаружили в устройствах Google Pixel и связали с редактором скриншотов Markup, который появился на смартфонах в 2018 году, с релизом Android 9.0 Pie.
Суть уязвимости заключается в том, как именно файл изображения открывается для редактирования и сохраняется: обрезанные или закрашенные при помощи Markup данные все равно остаются в новом сохраненном изображении, что позволяет восстановить примерно 80% исходной картинки.
Исследователи предупреждали, что aCropalypse может раскрывать конфиденциальную информацию пользователей, если они когда-либо редактировали изображение с помощью Markup, а затем делились этим файлом с другими людьми или публиковали его в интернете. Из-за уязвимости «утечь» может самая разная информация, включая конфиденциальные данные из документов, данные о местоположении, конфиденциальные URL-адреса на скриншотах браузера, номера банковских карт, лица и другие нежелательные подробности на откровенных фото, и так далее. Словом, все то, что обычно обрезают и замазывают на фотографиях и скриншотах.
Вскоре после раскрытия данных об оригинальной проблеме выяснилось, что эта уязвимость представляет опасность и для инструмента Snipping Tool («Ножницы») в Windows 10 и 11. В данном случае точно так же возможно частично восстановить оригинальный вид ранее обрезанных картинок.
Эксперты продемонстрировали успешное восстановление изображений в формате PNG, и допустили, что то же самое можно проделать и с файлами JPG.
Как теперь сообщает издание Bleeping Computer, журналисты которого ранее тестировали проблему aCropalypse в Windows, разработчики Microsoft уже распространяют исправленный Snipping Tool для Windows 11 версии 11.2302.20.0 (пока только для участников программы Windows Insider на канале Canary).
В новой версии инструмента при обрезке изображения и перезаписи исходного файла «Ножницы» правильно удаляют неиспользуемые данные, не помещая их в конец файла, после IEND.
Однако, как уже упоминалось выше, уязвимость также представляет опасность для Snipping Tool в Windows 10 (здесь он называется Snip and Sketch), но патча для aCropalypse в Windows 10 пока нет даже для инсайдеров. Журналисты уже связались с Microsoft и спросили, будет ли баг исправлен в этой версии ОС, но пока не получили ответа.
UPD.
В итоге проблема получила идентификатор CVE-2023-28303. В Windows 11 для ее устранение следует обновить Snipping Tool до версии 11.2302.20.0, а в Windows 10 патч получил Snip and Sketch версии 10.2008.3001.0.