Windows 11 취약점은 삭제된 부품을 포함하여 스크린샷에서 민감한 정보를 드러냅니다.

표준 Windows 11 애플리케이션 중 하나에서 사용자에게 중요한 정보가 공개될 수 있는 위험한 취약점이 발견되었습니다. 또한 현재로서는 취약점이 닫히지 않아 공격자가 이를 악용할 수 있습니다.

응용 프로그램 캡처 도구(가위)입니다. aCropalypse라고 하는 이 취약점을 사용하면 민감한 데이터를 숨기는 잘리거나 흐릿한 부분을 포함하여 스크린샷을 편집할 때 사용자가 변경한 사항을 취소할 수 있습니다. 스크린샷 편집 시 덮어쓰기로 원본 파일과 동일한 이름으로 저장할 수 있다. 그러나 밝혀진 바와 같이 Windows 11 Snipping Tool은 파일에서 원래 정보를 제거하지 않고 끝에 추가된 정보를 그대로 두어 일반적으로 사용자에게 보이지 않습니다. 약간의 속임수를 사용하면 잠재적인 공격자가 파일에서 숨겨진 정보를 추출하고 어떤 정보가 편집되었는지 확인할 수 있습니다.

보시다시피 편집된 스크린샷은 일반적으로 원본 이미지의 정보가 포함되어 있기 때문에 훨씬 큽니다. .

이것은 매우 심각한 취약점입니다. 예를 들어 Amazon에서 주문 확인 페이지의 스크린샷을 공유하면 주소, 신용 카드 번호 및 기타 민감한 데이터가 포함될 수 있습니다.