تقوم مايكروسوفت بإصلاح لقطة الشاشة القابلة للعكس
5 مايو 2023
….تقوم مايكروسوفت بإصلاح لقطة الشاشة القابلة للعكس: قد يسمح الخلل الأمني للمتسللين بإعادة الأجزاء المعدلة من لقطات الشاشة ، مما قد يكشف عن معلومات خاصة حاول شخص ما قصها أو خربشتها.
دفعت Microsoft تحديثًا لإصلاح ثغرة في تحرير لقطة الشاشة في نظامي التشغيل Windows 10 و 11 . كما تم رصده سابقًا بواسطة Bleeping Computer. الخلل الأمني ، الذي يُطلق عليه اسم “aCropalypse” ، يمكن أن يسمح للممثلين السيئين باستعادة الأجزاء المعدلة من لقطات الشاشة ، مما قد يكشف عن معلومات شخصية تم حذفها أو إخفاؤها.
تقوم مايكروسوفت بإصلاح لقطة الشاشة القابلة للعكس:
وفقًا لـ Microsoft ، تؤثر المشكلة (CVE-2023-28303) على كل من تطبيق Snip & Sketch على Windows 10 وأداة Snipping Tool في Windows 11. ومع ذلك ، فهي تنطبق فقط على الصور التي تم إنشاؤها في مجموعة محددة جدًا من الخطوات. يتضمن ذلك الملفات التي تم التقاطها وحفظها وتحريرها ثم حفظها فوق الملف الأصلي . بالإضافة إلى الملفات التي تم فتحها في أداة القطع وتحريرها ثم حفظها في نفس الموقع. ليس لها أي تأثير على لقطات الشاشة التي تم تعديلها قبل حفظها ولا تؤثر أيضًا على لقطات الشاشة التي تم نسخها ولصقها . على سبيل المثال ، في نص البريد الإلكتروني أو المستند.
علمت Microsoft بالمشكلة لأول مرة في وقت سابق من هذا الأسبوع. هذا عندما قام كريس بلوم . رئيس مجموعة العمل الخاصة بتنسيق صور PNG ، بلفت انتباه ديفيد بوكانان وسيمون آرونز – نفس الباحثين الأمنيين الذين اكتشفوا ثغرة aCropalypse التي تؤثر على أداة ترميز Google Pixel. هذا ، بالمثل ، يتيح للقراصنة عكس التغييرات التي تم إجراؤها على لقطات الشاشة. مما يجعل من الممكن الكشف عن المعلومات الشخصية في صورة اعتقد شخص ما أنهم كانوا يخفونها. سواء عن طريق اقتصاصها أو الخربشة عليها.
يمكنك تنزيل آخر التحديثات للتطبيقات المتأثرة على Windows من خلال التوجه إلى متجر Microsoft . والنقر فوق المكتبة ، ثم اختيار الحصول على التحديثات. إذا تم تمكين التحديثات التلقائية ، فيجب أن تلاحظ أنه يجب تعيين أداة القطع على الإصدار 10.2008.3001.0 ، بينما ستكون أداة Snip & Sketch هي الإصدار 11.2302.20.0. تمامًا مثل التصحيح الذي أصدرته Google ، لن يقوم تغيير Microsoft بتحديث لقطات الشاشة المعدلة التي تم نشرها بالفعل عبر الإنترنت ، على الرغم من ذلك . مما قد يترك الآلاف من لقطات الشاشة على الويب التي يمكن للممثلين السيئين استغلالها.
يعكس استغلال Google Pixel الأجزاء المعدلة من لقطات الشاشة
عيب أمني يؤثر على أداة تحرير لقطة الشاشة الافتراضية في Google Pixel ، Markup ، يسمح للصور بأن تصبح “غير معدلة” جزئيًا . مما قد يكشف عن المعلومات الشخصية التي اختار المستخدمون إخفاءها . كما تم رصده سابقًا بواسطة 9to5Google و Android Police. تم تصحيح الثغرة الأمنية . التي اكتشفها المهندسون العكسيون سيمون آرونز وديفيد بوكانان ، منذ ذلك الحين بواسطة Google ولكن لا يزال لها آثار واسعة النطاق على لقطات الشاشة التي تم تحريرها والتي تمت مشاركتها قبل التحديث.
كما هو مفصل في سلسلة رسائل نشرها Aarons على Twitter ،. فإن الخلل المسمى “aCropalypse” يجعل من الممكن لشخص ما استعادة لقطات شاشة PNG التي تم تحريرها في Markup جزئيًا. يتضمن ذلك سيناريوهات قد يكون فيها شخص ما قد استخدم الأداة لاقتصاص أو كتابة اسمه أو عنوانه أو رقم بطاقة الائتمان أو أي نوع آخر من المعلومات الشخصية التي قد تحتويها لقطة الشاشة. يمكن أن يستغل الفاعل السيئ هذه الثغرة لعكس بعض تلك التغييرات والحصول على معلومات يعتقد المستخدمون أنهم كانوا يختبئونها.
في صفحة الأسئلة الشائعة القادمة التي تم الحصول عليها مبكرًا بواسطة 9to5Google . أوضح Aarons و Buchanan أن هذا الخلل موجود لأن Markup يحفظ لقطة الشاشة الأصلية في نفس موقع الملف الذي تم تحريره ، ولا يحذف الإصدار الأصلي مطلقًا. إذا كانت النسخة المعدلة من لقطة الشاشة أصغر من النسخة الأصلية . “يُترك الجزء اللاحق من الملف الأصلي ، بعد أن يُفترض أن ينتهي الملف الجديد”.