أداة Snipping Tool تكشف عن ثغرة خطيرة بنظام Windows 11
عثر مهندس البرمجيات كريس بلوم، على خلل في أداة القص "Snipping " الخاصة بنظام 11 Windows، حيث أثبتت الاختبارات أن الأداة تحتفظ بالبيانات الأصلية حتى بعد التعديل عليها، وهو الخلل الذي يمكن أن يؤدي إلى سرقة هوية المستخدمين.
اكتشف مهندس البرمجيات كريس بلوم، خلل في أداة Snipping Tool في 11 Windows.
يسمح هذا الخلل بحفظ بيانات الصور حتى بعد التعديل، مما يعرض المستخدمين لخطر سرقة الهوية.
هذا الخلل يشير إلى الحاجة إلى اهتمام أكبر بأمن البيانات في تطوير البرامج، وينصح المستخدمون بتوخي الحذر عند استخدام هذه الأدوات.
تم تسمية هذه الظاهرة بـ"acropalypse"، حيث يعمل هذا الخلل عند إعادة كتابة ملف موجود مع التعديلات اللازمة مثل القص. وبدلاً من حذف البيانات المقصوصة، يحتفظ ملف الصور بالبيانات التي تم اقتصاصها حتى بعد الكتابة فوقها، مما قد يعرض المستخدمين لخطر سرقة الهوية.
وقد أكد خبير الأمن ويل دورمان هذا الخلل الذي يؤثر أيضًا على أداة Snip و Sketch الخاصة بنظام التشغيل Windows 10، ويمكن التحقق منه بسهولة من قبل أي شخص.
فبمجرد التقاط لقطة شاشة واقتصاصها وحفظها كنسخة من الأصل، يظل حجم الملف كما هو، مما يشير إلى أن البيانات التي تم اقتصاصها لا تزال موجودة في ملف الصورة. بالإضافة إلى ذلك، فإن Snipping Tool يفشل في إزالة البيانات وتقديمها بعد مجموعة البيانات "IEND" التي تتطلبها ملفات PNG.
ومن الجدير بالذكر أن وجود اثنين من قواعد البيانات الغير مرتبطين مثل Google Pixel و Windows، وبهما نقاط ضعف مماثلة أمر مثير للقلق ويسلط الضوء على الحاجة إلى تحسين تدابير أمان البيانات في تطوير البرامج. كما يُنصح المستخدمون بتوخي الحذر عند استخدام هذه الأدوات واتخاذ خطوات لحماية معلوماتهم الشخصية.
أحلى ماعندنا ، واصل لعندك! سجل بنشرة أراجيك البريدية
بالنقر على زر “التسجيل”، فإنك توافق شروط الخدمة وسياسية الخصوصية وتلقي رسائل بريدية من أراجيك
عبَّر عن رأيك
إحرص أن يكون تعليقك موضوعيّاً ومفيداً، حافظ على سُمعتكَ الرقميَّةواحترم الكاتب والأعضاء والقُرّاء.
