Windows 11 kullanıcıları dikkat! Tehlikeli güvenlik açığı tespit edildi: Önemli verilerinizi sızdırabilir
TEKNOLOJİ Haberleri
Windows 11 kullanıcılarına kötü haber! Bir geliştirici işletim sisteminin sürümünde bir güvenlik açığı tespit ettiğini açıkladı. İşte ekran görüntülerinin sızmasına yol açabilen tehlikeli açık...
Ekran görüntülerinin sızmasına yol açabilen bir güvenlik açığına sahip tek işletim sistemi Android değil. Geliştirici Chris Blume, Windows 11 işletim sistemi sürümünde Ekran Alıntısı Aracı'nın da benzer bir istismara maruz kalabildiğini buldu. Söz konusu program, kullanılmayan PNG resim verilerini tamamen silmez, bu da kırpılan resimlerin bir kısmının kurtarılmasını ve potansiyel olarak hassas verilerin elde edilmesini mümkün hale getiriyor.
BleepingComputer'ın haberine göre, ilgili güvenlik açığını araştırmacı David Buchanan doğruladı. Android güvenlik açığını göstermek için kullanılan komut dosyasının biraz değiştirilmiş bir sürümünü kullanarak sözde gizli bilgileri çıkarmayı başardığını söyledi.
WINDOWS 11 EKRAN ALINTISI ARACI'NDA TEHLİKELİ AÇIK
Sorun, optimize edilmiş resimler dahil bazı PNG dosyalarını etkilemiyor. Ayrıca, kırpılan resmi bir resim düzenleme aracında başka bir dosya olarak kaydederek kullanılmayan verileri silebilirsiniz. JPEG dosyaları da orijinal ekran görüntüsünden veri bırakır ancak istismarın bu aşamada formatla çalıştığı bilinmiyor.
Windows 11'in geliştiricisi Microsoft konuya ilişkin BleepingComputer'a yaptığı açıklamada, güvenlik raporlarını incelediğini ve kullanıcıları korumak için gerektiğinde harekete geçeceğini ifade etti.
Buchanan ve programcı Simon Aarons kısa süre önce Google Pixeltelefonlardaki Markup ekran görüntüsü özelliğinde ciddi bir 'aCropalypse' kusuru bulmuştu. Google, Mart güncellemesiyle (artık Pixel 6 telefonlarını kapsayacak şekilde genişletildi) güvenlik açığını yamalamış olsa da, düzeltme yalnızca yamayı yükledikten sonra oluşturulan görüntülere yönelik oldu.
Microsoft'un ilgili bir Windows 11 güncellemesi yayınlaması koşuluyla, mevcut görüntülerde aynı sorun olabilir. Tahmin edebileceğiniz gibi endişelenmemizin kaynağı, resimlerinize erişimi olan bir davetsiz misafirin, kişiler ve önemli bilgiler gibi gizlemek istediğiniz verilere bir komut dosyasıyla erişebilme ihtimali.
Kötü niyetli kişiler ulaştıkları bu bilgileri taciz, şantaj veya casusluk için kullanabilir. Bu, yerel olarak depolanan ekran görüntüleri için pek fazla soruna yol açmasa da (saldırganın zaten cihazınıza erişimi varsa daha büyük sorunlarınız olur), buluta kaydettiğiniz değiştirilmemiş görüntüler için ciddi olabilir.
(Engadget)
'da Takip Edin!
