یک نقص امنیتی شدید به نام acropalypse در ابزار Snipping Tool که در سیستم عامل ویندوز به طور پیشفرض وجود دارد پیدا شده که به افراد اجازه میدهد قسمتی از محتوای حذف شده از یک عکس را بازیابی کنند.
هفته گذشته دو محقق امنیت به نام David Buchanan و Simon Aarons یک باگ در ابزار Markup گوشی Google Pixel پیدا کردند که باعث میشد بتوان پس از برش یا ویرایش یک تصویر، اصل آن تصویر را بازیابی کرد. این یک نقص حریم خصوصی جدی محسوب میشود و اگر کاربران یک تصویر حساس شامل اطلاعات مالی را ویرایش کرده و سپس آن را به اشتراک بگذارند، ممکن است بتوان قسمتهایی از تصویر اصلی را بازیابی کرد.. برای اثبات این باگ محققان یک ابزار آنلاین بازیابی اسکرینشات ساختهاند که میتواند تصاویر ویرایش شده در گوشی Google Pixel را بازیابی کند.
ابزار Snipping tool در ویندوز 11 نیز آسیبپذیر است
یک مهندس نرمافزار به نام Chris Blume تایید کرده است که نقص امنیتی به نام acropalypse همچنین ابزار Snipping Tool در ویندوز 11 را تحت تاثیر قرار میدهد. موقعی که یک فایل در ابزار Snipping Tool در ویندوز 11 باز شده و روی یک فایل که قبلا وجود داشته overwrite شود، به جای اینکه دادههای اضافی حذف شوند، در جای خود میمانند و بعداً میتوان آن را بازیابی کرد.
حال فرض کنید که شما یک اسکرینشات از یک فایل اکسل دارای دادههای حساس گرفتهاید و قسمتهای محرمانه را برش زده و فایل را ذخیره کردهاید. حال با بهرهبرداری از این نقص کشف شده ممکن است کسی بتواند قسمتهای حساس و محرمانه که قصد انتشار آن را نداشتهاید را را بازیابی کند. یک سخنگوی مایکروسافت اعلام کرده که اقدامات مورد نیاز برای برطرف کردن این نقص و محافظت از کاربران هماکنون در حال انجام هستند.
منبع : 4819/https://cert.ir/node/
CVE-2023-21801 این آسیب پذیری در Microsoft PostScript Printer Driver شرایط را برای اجرای کد از راه دور برا ی مهاجم فراهم می سازد . شدت آسیب پذیری : 7.8بالا لینک راهکار:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21801 __________________________________ CVE-2023-21777 این آسیب پذیری در Azure App Service شرایط افزایش ارتقا دسترسی برا ی مهاجم فراهم می سازد . شدت آسیب پذیری : […]
آسیبپذیری باشناسه CVE-2023-1707 در چاپگرهای HP با شدت بحرانی(9.1) اخیراً شناسایی شده است که بهرهبرداری از آن شرایط افشای اطلاعات را فراهم میسازد. این آسیبپذیری مدلهای HP Enterprise LaserJet و HP LaserJet Managed Printers تحت تاثیر قرار داده است که به طور بالقوه منجر به افشای اطلاعات میگردد. طی اعلام شرکت HP برای اصلاح و رفع […]
تاریخ ایجاد 1401-12-24 مقدمه هکرهای چینی( MQsTTang-A) با دسترسی به فایل های دارای رفتار معیوب قصد سرقت اطلاعات حساس را از سازمانهای هدف دارند . جزئیات آسیبپذیری Av ،یک نوع پیشرفته از فناوری تشخیص ویروس می باشدکه فایل هایی که رفتار معیوب و مشکوک دارند را با استفاده از این فناوری شناسایی می کنند. یک […]
دیدگاهتان را بنویسید