마이크로소프트에서 제공하는 운영체제인 윈도우 11 에서 제공을 되는 화면 캡처 도구인 캡처 및 스케치에서 보안 취약점이 발견되었다는 소식입니다.
해당 취약점은 사용자가 수정된 번호가 있는 신용 카드 또는 얼굴이 제거된 사진을 공개하는 것과 같은 사진을 공유하는 경우 원본 사진을 부분적으로 복구할 수 있기 때문에 중요한 개인 정보 보호 문제를 제기되었습니다.
일단 윈도우 11 캡처 도구에서 파일을 열고 기존 파일을 덮어쓸 때 사용하지 않는 데이터를 자르는 대신 사용하지 않는 데이터를 남겨 두어 부분적으로 복구할 수 있습니다.
취약점 전문가인 Will Dormann 도 Windows 11 Snipping Tool 결함을 확인
테스트하기 위해 윈도우 11 캡처 도구에서 기존 PNG 파일을 열고 잘라낸 다음(편집하거나 마크업할 수도 있음) 변경 사항을 원본 파일에 저장
문제는 여기서 PNG 이미지 파일이 항상 IEND 데이터 로 끝나야 하지만 미지 편집기 및 뷰어에서 무시하고 추가된 모든 데이터를 포함을 합니다.
일부 이미지 부분이 복구되는 현상입니다. 예를 들어서 민감한 정보가 담긴 이미지 예를 들어서 카드 번호, 기밀문서 또는 민감한 사진이면 문제가 생길 수가 있습니다.
해당 취약점은 일반적이지 않은 사용자 상호 작용과 공격자의 통제를 벗어난 여러 요소가 필요하기 때문에 낮음 심각도로 분류
사용자는 스크린 샷을 찍어 파일에 저장하고 파일을 수정(예: 잘라내기)한 다음 수정된 파일을 같은 위치에 저장
사용자는 캡처 도구에서 이미지를 열고 파일을 수정(예: 자르기)한 다음 수정된 파일을 같은 위치에 저장
해결 방법
그냥 해당 캡처 앱을 마이크로소프트 앱 스토어에서 업데이트 하시면 Windows 11 Snipping Tool은 버전 10.2008.3001.0, Windows 10 Snip & Sketch는 버전 11.2302.20.0으로 업데이트 하면 끝입니다. 여기서 이야기하는 IEND 는 이미지 끝을 의미하는 키워드 포터블 네트워크 그래픽스(PNG) 형식에서 이미지 파일의 끝을 나타내는 마커 PNG 형식은 투명한 배경으로 이미지를 저장하는 인기있는 파일 형식이며 IEND 마커는 파일을 올바르게 닫고 무결성을 보장하는 데 필요함
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Steam(스팀) 윈도우7,윈도우 8 대한 지원 2024년1월1일 까지 (0) | 2023.03.31 |
---|---|
마이크로소프트 계정 훔치기 위한 피싱 엑셀 문서-Statement001.xlsx(2023.03.30) (0) | 2023.03.30 |
북한 김수키(Kimsuky)에서 만든 악성코드-DDD.html(2023.03.27) (0) | 2023.03.29 |
구글 크롬 ChatGPT 로 위장 하고 있는 악성 부가기능-Chat GPT For Google(2023.03.25) (2) | 2023.03.28 |
Microsoft Edge(마이크로소프트 엣지)111.0.1661.54 보안 업데이트 (0) | 2023.03.27 |
트위터(Twitter) 에서 2단계 인증 하는 방법 (0) | 2023.03.24 |
SVB 붕괴를 악용한 가상화폐 보상 피싱 사이트-svb usdc net(2023.03.16) (3) | 2023.03.22 |
마이크로소프트 엑셀 기본적으로 신뢰할 수 없는 XLL 추가 기능 차단 (0) | 2023.03.21 |