Utilitas Microsoft Snipping Tool telah ditemukan memiliki kerentanan yang berarti tangkapan layar yang telah dipotong dapat dengan mudah dibuka, berpotensi mengungkap informasi sensitif.
Snipping Tool adalah salah satu alat paling berguna yang dapat ditemukan di Windows 11, membuatnya mudah untuk mengambil berbagai tangkapan layar — dan, baru-baru ini, merekam aktivitas layar — tanpa memerlukan perangkat lunak pihak ketiga. Tetapi cara aplikasi memotong gambar berarti bahwa gambar yang diedit benar-benar hanya screengrab asli; bagian yang ‘dipotong’ hanya disembunyikan dan mudah dipulihkan.
Lihat juga:
Jika ini terdengar familier, itu karena cacat serupa baru-baru ini ditemukan memengaruhi jajaran ponsel Pixel Google – kerentanan yang dijuluki aCropalypse. Masalah dengan Window 11 Snipping Tool juga memengaruhi utilitas Snip & Sketch di Windows 10 (walaupun tidak, Snipping Tool versi Windows 10).
Masalahnya ditemukan oleh insinyur perangkat lunak Chris Blume dan David Buchannan yang membagikan temuan mereka di Twitter:
Seperti yang dijelaskan Blume, masalahnya berasal dari kegagalan Snipping Tool untuk memotong file saat menyimpan tangkapan layar:
Alat Pemotong 11.2302.4.0
Menyimpan sebagai file baru menghasilkan file 254 byte tanpa sampah melewati bagian akhir. Jadi * pasti * terdengar seperti kegagalan untuk memotong file.
— Chris Blume (@ProgramMax) 21 Maret 2023
Yang sangat mengkhawatirkan tentang cacat ini adalah tidak diperlukan alat khusus untuk mengambil data yang dipotong.
Seperti dilansir Bleeping Computer, kerentanan mudah direplikasi dan telah dikonfirmasi oleh berbagai sumber termasuk pakar informasi detik Will Dormann:
Bisa konfirmasi.
Tes mudah:
1. Salin gambar (untuk memiliki cadangan)
2. Buka satu dengan Snipping tool
3. Pangkas agar lebih kecil
4. Klik ikon Simpan
5. Bandingkan ukuran file yang dipotong dan asli
6. Bertanya-tanya tentang dunia tempat Anda tinggal https://t.co/2V3totEqw6 pic.twitter.com/g19MTxlzN1
— Will Dormann (@wdormann) 21 Maret 2023
Microsoft belum mengakui masalah ini dan saat ini tidak ada perbaikan yang tersedia. Sementara itu, sarannya adalah menggunakan editor gambar alternatif untuk memotong tangkapan layar untuk memastikan tidak ada data yang tidak diinginkan dipertahankan.
Kredit gambar: ioiak2 / depositphotos
