Araştırmacıların kısa bir müddet evvel Pixel telefonlarda bulunan yerleşik kırpma aracının aslında fotoğraflardan kırptığınız kısımları büsbütün silmediğini ve biraz uğraşla imgenin kesildiği varsayılan kısımlarını görmenize müsaade verdiğini keşfettiklerini duymuş olabilirsiniz. Bu araştırmacılardan biri, artık de Microsoft’un Windows 10 ve 11’deki Ekran Alıntısı Aracı‘nın çok benzeri bir istismara sahip olduğunu ortaya çıkarttı. Bu açık, insanların kurtulduklarını düşündükleri bilgilerin artık internette dolaştığı manasına geliyor olabilir.
David Buchanan‘ın tweet’ine nazaran, araçla bir ekran imajı alıp kaydet düğmesine basar ve akabinde onu kırpıp tıpkı evraka kaydederseniz, datalar hala evrakta korunabiliyor. Buchanan, birtakım “küçük değişiklikler” yaptığınız sürece, bu bilgilere ulaşmak için Pixel ekran imgesinin geri kalanını görmenize müsaade veren kodun neredeyse birebirini kullanabileceğinizi söylüyor.
Güvenlik açığının kapsamı biraz hudutlu görünüyor. Buchanan, istismarın “kaydet-kırp-kaydet” gerektirdiğini söylüyor, bu da birinci ekran manzaranız ekranın sadece belli bir kısmını içeriyorsa sorun olmayacağını ima ediyor.
Buchanan ve araştırmacı Simon Aarons, geçtiğimiz hafta Pixel telefonlar üzerinde “acropalypse” ismini verdikleri güvenlik açığı hakkında birinci alarmı vermişti. Aracı kullanarak oluşturulan manzaralar, kırpılmasını istediğiniz şeylerin bozulmadan kalmış olması ihtimaliyle birlikte hala internette geziniyor olabilir.
Görünüşe nazaran bu duyuru, insanları öteki ekran manzarası alma araçlarına bakmaya teşvik etti. Ekran Alıntısı Aracı’nın kullandığı PNG imaj formatı için çalışma kümesine başkanlık eden Chris Blume, Ekran Alıntısı Aracı’nın mevcut manzaraların üzerine yazarken evrakları hakikat halde kesmediğini tweet’leyerek Buchanan’ın bu probleme dikkat çekmesine yardımcı oldu.
Microsoft sözcüsü Rachel Tougher Withers ise “Bu raporların farkındayız ve araştırıyoruz” dedi ve ekledi: “Müşterilerin korunmasına yardımcı olmak için gereken halde harekete geçeceğiz.”
