Уязвимость «Ножниц» в Windows 11: обрезанную часть скриншотов можно восстановить

2023-03-22 4193 комментарии
В приложении «Ножницы» в Windows 11 обнаружена серьезная уязвимость безопасности под названием «acropalypse», которая позволяет частично восстановить графический контент, который изменялся во встроенном редакторе
Обновлено: 23.03.2023. Microsoft обновляет «Ножницы» и исправляет уязвимость конфиденциальности. Компания Microsoft выпускает обновленную версию приложения «Ножницы» для участников программы предварительной оценки Windows 11 на канале Canary.

Этот недостаток представляет собой серьезную проблему конфиденциальности, поскольку, если пользователь делится изображением кредитной карты с замазанным номером или фотографией с размытым лицом, то существует возможность частично восстановить исходную фотографию.

Уязвимость обнаружили исследователи безопасности Дэвид Бьюкенен (David Buchanan) и Саймон Ааронс (Simon Aarons). Они заметили, что исходные данные изображения сохраняются даже если они были отредактированы или вырезаны. Изначально проблема была обнаружена во встроенном редакторе Google Pixel.

Чтобы проиллюстрировать проблему, исследователи запустили онлайн-утилиту для восстановления скриншотов acropalypse, которая попытается восстановить отредактированные изображения, созданные в Google Pixel.

«Ножницы» в Windows 11 также уязвимы

Инженер-программист Крис Блюм (Chris Blume) подтвердил, что уязвимость «acropalypse» также затрагивает приложение для захвата и редактирования скриншотов «Ножницы» в Windows 11.

При открытии файла в «Ножницах» и перезаписывании существующего файла, приложение не удаляет неиспользуемые данные, что позволяет частично восстановить их.

Эксперт по уязвимостям Уилл Дорманн (Will Dormann) также подтвердил уязвимость в «Ножницах» Windows 11.

Протестировать наличие проблемы несложно. Достаточно открыть PNG-файл в «Ножницах», обрезать его, а затем сохранить изменения в исходном файле. Ниже показаны исходное и обрезанное изображения.

Хотя обрезанное изображение содержит гораздо меньше данных, чем исходное, размеры файлов исходного изображения (office-screenshot-original.png) и обрезанного изображения (office-screenshot.png) одинаковы.

Спецификация файла PNG требует, чтобы файл изображения PNG всегда заканчивался фрагментом данных «IEND», при этом любые данные, добавляемые после него, игнорировались редакторами и средствами просмотра изображений.

При использовании «Ножниц» из Windows 11 для перезаписи исходного изображения обрезанной версией программа неправильно обрабатывала неиспользуемые данные, и они сохраняются в файле после фрагмента данных IEND.

При открытии файла в средстве просмотра изображений просто отображается обрезанное изображение, поскольку все данные после первого IEND игнорируются.

Эти неудаленные данные можно использовать для частичного воссоздания исходного изображения, потенциально позволяя выявить конфиденциальные части.

При тестировании онлайн-инструмента acropalypse получаем частично восстановленное изображение

Онлайн-приложение исследователей не работает с файлами Windows. Однако, Бьюкенен создал скрипт Python, который можно использовать для восстановления файлов Windows.

Он позволяет добиться лишь частичного восстановления исходного образа. Так почему же это представляет угрозу конфиденциальности?

Допустим, вы сделали скриншот важной электронной таблицы, платежных данных, приватных документов или даже обнаженной фотографии и вырезали конфиденциальную информацию.

Даже если полностью восстановить исходное изображение не удастся, можно восстановить конфиденциальную информацию, которую вы не хотели бы публиковать.

Данная уязвимость затрагивает не все файлы PNG, в частности ей не подвержены оптимизированные PNG изображения.

Бьюкенен пояснил:

«Оптимизированные» PNG обычно сохраняются с одним блоком zlib, но настоящие скриншоты сохраняются с несколькими блоками zlib (что требуется для успешного эксплойта).

Замечено, что если открыть уязвимый PNG-файл в графическом редакторе, например Photoshop, а затем сохранить его в другом файле, неиспользуемые данные в конце будут удалены, и их больше нельзя будет восстановить.

Приложение «Ножницы» сохраняет данные не только отредактированных файлов PNG, но и файлов JPG. Эксплойт Бьюкенена пока не работает с этим популярным растровым форматом.

Microsoft осведомлена о проблеме. Представитель компании заявил:

Мы знаем об этих отчетах безопасности и проводим расследование. При необходимости мы примем меры, чтобы защитить клиентов.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте