한 번에 전화 구글 픽셀 소위 Acropalypse 결함으로 인해 주목을 받았습니다. 이 결함은 해커가 Snippet Grabber 도구로 편집한 스크린샷을 편집하고 자를 수 있음을 의미합니다. 픽셀만이 이 결함을 가지고 있는 것은 아니라는 것이 밝혀졌습니다. 소프트웨어 엔지니어 Chris Blum은 Windows 11의 도구가 해커가 스크린샷에서 잘린 이미지 데이터를 얻을 수 있는 유사한 결함에도 취약하다고 트윗했습니다.
특히 이 취약점은 사용자가 스크린샷을 저장하고 Fragment Grabber 도구로 자른 다음 원본 PNG 파일을 덮어써(예: 소스 파일과 동일한 이름 사용) 결과 PNG 파일을 저장할 때 발생합니다. 그러나 잘라낸 파일을 새 이름으로 저장하면 전체 스크린샷을 사용할 수 없습니다.
Pixel 휴대폰의 원래 Acropalypse 취약점과 마찬가지로 Windows의 이 취약점은 이미지를 잘라냈다고 생각되는 경우 민감한 정보(예: 금융 정보, 개인 이미지, 채팅 메시지)를 이미지에서 계속 사용할 수 있음을 의미합니다.
어떤 경우든 적절한 도구를 사용하는 경우 잘린 스크린샷을 새 이름으로 저장해야 합니다. 그렇지 않으면 언제든지 Windows+Shift+S를 눌러 처음부터 잘린 스크린샷을 만들 수 있습니다. 하지만 우리는 그러기를 바란다. Microsoft 이 취약점을 신속하게 수정하겠습니다.
또한 읽으십시오: