פרצת ה-aCropalypse, שילוב המילים “חיתוך” (Crop) ואפוקליפסה (Apocalypse) שאותרה מוקדם יותר השבוע על ידי צמד חוקרי האבטחה Simon Aarons ו-David Buchanan וזכתה לקוד הזיהוי CVE-2023-21036, משפיעה גם על תמונות שנערכו בכלי ה-Snipping Tool המובנה במערכת הווינדוס של מיקרוסופט, ומאפשרת למשתמשים לשחזר מידע שנערך בתמונה, מידע שעשוי במקרים מסוימים להיות רגיש.
סביר להניח כי רבים מקוראי האתר שראו את פרסום פרצת aCropalypse מוקדם יותר השבוע התעלמו ממנה לאור העובדה כי היא נגעה רק למשתמשי מכשירי הפיקסל של גוגל, מכשירים שאינם נפוצים בארץ בהשוואה למכשירי אפל וסמסונג, אך כעת מסתבר כי ניתן לשחזר דרך הפרצה לא רק תמונות שנערכו במכשירי הפיקסל ,אלא גם צילומי מסך ששונו עם כלי ה-Snipping Tool של מיקרוסופט, מערכת בה חלק נכבד מאוד מאיתנו משתמש.
שורש הבעיה מאחורי חולשת aCropalypse, והסיבה לכך שניתן לשחזר תמונות שנערכו באמצעות כלי ה-markup של גוגל וה-Snipping Tool של מיקרוסופט, טמון בעובדה כי במקום לשנות לגמרי את התמונה ולשמור אותה עם השינויים שביצע המשתמש, הקובץ שנשמר כולל גם את המידע המקורי ש”נערך החוצה” מה שמאפשר למעשה לשחזר אותו.
לאחר פרסום הפרטים על חולשת ה-aCropalypse, משתמש בשם Chris Blume צייץ בתגובה כי הוא מאמין כי דבר דומה קורה גם באמצעות כלי צילום המסך של מיקרוסופט, ה-Snipping Tool, כאשר הוא שם לב כי גודל קבצי התמונה שנערכו באמצעות הכלי גדל, דבר שהצביע על שמירה של מידע נוסף.
את טענתו הצליח David Buchanan לבדוק ולאמת לאחר מספר שינויים בכלי השחזור אותו יצרו לבדיקת תמונות שנערכו במכשירי הפיקסל על מנת שיבצע שחזור גם לתמונות שנערכו במערכת הווינדוס.
בדומה לגוגל, ששחררה תיקון אבטחה בעבור מכשירי הפיקסל לתיקון חולשת ה-aCropalypse, סביר להניח שגם מיקרוסופט תשחרר תיקון אבטחה דומה בזמן הקרוב.
עם זאת, בשני המקרים קיימת עדיין בעיה גדולה, כשתמונות שנערכו על ידי הכלים של גוגל ומיקרוסופט בטרם התיקון עדיין מכילים מידע שניתן לשחזר אותו.
חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.
הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.