Windows 11: podatność "aCropalypse" w Narzędziu wycinanie

W Windowsie 11, a dokładnie systemowym Narzędziu wycinanie do tworzenia zrzutów ekranu, dopatrzono się poważnej luki bezpieczeństwa. Użytkownicy zwrócili uwagę, że w programie działa tzw. podatność "aCropalypse". Chodzi o próbę przywrócenia elementów grafiki, które wcześniej zostały wykadrowane lub zamazane. Może to prowadzić do sporych nadużyć.

Problem opisuje szczegółowo serwis XDA Developers, zwracając uwagę na rozgorzałą na Twitterze dyskusję użytkowników, którzy odkryli lukę w Windows 11. Podatność aCropalypse została opisana kilka dni wcześniej w kontekście edytora zdjęć w smartfonach Google Pixel. W Windows 11 istota problemu jest dokładnie taka sama. Narzędzie wycinanie po wyedytowaniu grafiki i tak zapisuje przynajmniej częściowo jej oryginał, co otwiera furtkę do odzyskania pierwowzoru, a to spory problem.

XDA tłumaczy, że o ile zdjęcie zostanie nadpisane na oryginalne, oprogramowanie nie zastępuje w pełni informacji nowymi danymi, ale nadpisuje tylko niektóre z nich. W efekcie teoretycznie każda osoba, która wejdzie w posiadanie takiego pliku, może później (przynajmniej częściowo) odzyskać oryginalną grafikę, a co za tym idzie przywrócić wcześniejsze kadrowanie czy ponownie odczytać celowo zamazane fragmenty. Łatwo sobie wyobrazić nadużycie np. w przypadku zrzutów ekranu, na których widać dokumenty czy dane osobowe.

Z uwagi na nagłośnienie sprawy i zgłoszenie informacji o luce programistom, można się spodziewać, że poprawki to tylko kwestia czasu. Nie zmienia to jednak faktu, że korzystanie z Narzędzia wycinanie w Windows 11 w tym momencie trudno uznać za szczególnie bezpieczne, jeśli użytkownik miał w planach wykadrować ze zdjęcia tylko fragmenty przed wysłaniem grafiki innej osobie.