한 번에 전화 구글 픽셀 소위 Acropalypse 결함으로 인해 주목을 받았습니다. 이 결함은 해커가 Snippet Grabber 도구로 편집한 스크린샷을 편집하고 자를 수 있음을 의미합니다. 픽셀만이 이 결함을 가지고 있는 것은 아니라는 것이 밝혀졌습니다. 소프트웨어 엔지니어 Chris Blum은 Windows 11의 도구가 해커가 스크린샷에서 잘린 이미지 데이터를 얻을 수 있는 유사한 결함에도 취약하다고 트윗했습니다.
특히 이 취약점은 사용자가 스크린샷을 저장하고 Fragment Grabber 도구로 자른 다음 원본 PNG 파일을 덮어써(예: 소스 파일과 동일한 이름 사용) 결과 PNG 파일을 저장할 때 발생합니다. 그러나 잘라낸 파일을 새 이름으로 저장하면 전체 스크린샷을 사용할 수 없습니다.
Pixel 휴대폰의 원래 Acropalypse 취약점과 마찬가지로 Windows의 이 취약점은 이미지를 잘라냈다고 생각되는 경우 민감한 정보(예: 금융 정보, 개인 이미지, 채팅 메시지)를 이미지에서 계속 사용할 수 있음을 의미합니다.
또한 읽으십시오:
댓글을 남겨주세요.