تقوم Microsoft بتعيين CVE إلى Snipping Tool bug ، وتدفع التصحيح إلى Store

تقوم Microsoft بتعيين CVE إلى Snipping Tool bug ، وتدفع التصحيح إلى Store

الطابع الزمني: 27 آذار (مارس) 2023 ، الساعة 3:59 مساءً
عقدة المصدر: 2546489
by بول داكلين

كان الأسبوع الماضي كروباليبس الأسبوع ، حيث احتل خطأ في تطبيق اقتصاص الصور في Google Pixel عناوين الصحف ، وليس فقط لأنه يحمل اسمًا غير تقليدي.

(لقد شكلنا رأيًا مفاده أن الاسم كان OTT قليلاً ، لكننا نعترف أنه إذا فكرنا في الأمر بأنفسنا ، فقد أردنا استخدامه لقيمته في تشغيل الكلمات وحدها ، على الرغم من أنه اتضح أنه من الصعب أن نقول بصوت عالٍ مما قد تعتقد).

كان الخطأ نوعًا من الأخطاء البرمجية الفادحة التي يمكن أن يرتكبها أي مبرمج ، ولكن ربما فات العديد من المختبرين:

أدوات قص الصور مفيدة للغاية عندما تكون على الطريق وترغب في مشاركة صورة دافعة ، ربما تتضمن قطة ، أو لقطة شاشة مسلية ، ربما بما في ذلك نشر أحمق على وسائل التواصل الاجتماعي أو إعلان غريب ظهر على أحد مواقع الويب .

ولكن غالبًا ما ينتهي الأمر بالصور التي يتم التقاطها بسرعة أو لقطات الشاشة التي تم التقاطها على عجل ، بما في ذلك الأجزاء التي لا تريد أن يراها الآخرون.

في بعض الأحيان ، قد ترغب في اقتصاص صورة لأنها تبدو أفضل عندما تقوم بقطع أي محتوى غريب ، مثل محطة الحافلات الملطخة بالجرافيتي على الجانب الأيسر.

ومع ذلك ، في بعض الأحيان ، قد ترغب في تعديله بدافع اللياقة ، مثل استبعاد التفاصيل التي قد تضر بخصوصياتك (أو خصوصية شخص آخر) من خلال الكشف عن موقعك أو موقفك دون داع.

وينطبق الشيء نفسه على لقطات الشاشة ، حيث قد يتضمن المحتوى الدخيل محتوى علامة تبويب المتصفح المجاور ، أو البريد الإلكتروني الخاص الموجود أسفل العنوان الممتع مباشرةً ، والذي تحتاج إلى قطعه من أجل البقاء على الجانب الصحيح من لوائح الخصوصية .

كن على علم قبل أن تشارك

ببساطة ، أحد الأسباب الرئيسية لاقتصاص الصور ولقطات الشاشة قبل إرسالها هو التخلص من المحتوى الذي لا تريد مشاركته.

لذا ، مثلنا ، ربما افترضت أنك إذا قطعت أجزاء صغيرة من صورة أو لقطة شاشة وضربت [Save]، حتى إذا احتفظ التطبيق بسجل لتعديلاتك حتى تتمكن من التراجع عنها لاحقًا واستعادة النسخة الأصلية بالضبط ...

... لن يتم تضمين هذه البتات المقطوعة في أي نسخ من الملف المحرر الذي اخترت نشره عبر الإنترنت ، أو إرسال بريد إلكتروني إلى أصدقائك ، أو إرساله إلى صديق.

ومع ذلك ، فإن تطبيق Google Pixel Markup لم يفعل ذلك تمامًا ، مما أدى إلى ظهور خطأ CVE-2023-20136.

عندما تحفظ صورة معدلة على الصورة القديمة ، ثم فتحتها احتياطيًا للتحقق من التغييرات ، ستظهر الصورة الجديدة في شكلها المقتطع ، لأن البيانات التي تم اقتصاصها ستتم كتابتها بشكل صحيح في بداية الإصدار السابق.

أي شخص يختبر التطبيق نفسه ، أو يفتح الصورة للتحقق من أنه "يبدو الآن" سيرى محتواه الجديد ، ولا شيء أكثر من ذلك.

لكن البيانات المكتوبة في بداية الملف القديم ستتبعها علامة داخلية خاصة تقول ، "يمكنك التوقف الآن ؛ تجاهل أي بيانات فيما بعد "، متبوعة بشكل غير صحيح تمامًا جميع البيانات التي كانت تظهر بعد ذلك في النسخة القديمة من الملف.

طالما كان الملف الجديد أصغر من الملف القديم (وعندما تقوم بقطع الحواف من الصورة ، فإنك تتوقع أن يكون الإصدار الجديد أصغر) ، على الأقل ستهرب بعض أجزاء الصورة القديمة في نهاية الملف الجديد .

قد يتجاهل عارضو الصور التقليديون ذوو السلوك الجيد ، بما في ذلك الأداة التي استخدمتها للتو لاقتصاص الملف ، البيانات الإضافية ، ولكن قد لا تتجاهل تطبيقات استعادة البيانات المشفرة عمداً أو التطفل.

تتكرر مشاكل البكسل في مكان آخر

تم تصحيح هواتف Pixel التي عربات التي تجرها الدواب من Google على ما يبدو في تحديث Android لشهر مارس 2023 ، وعلى الرغم من أن بعض أجهزة Pixel تلقت تحديثات هذا الشهر بعد أسبوعين من المعتاد ، يجب أن تكون جميع وحدات البكسل محدثة الآن ، أو يمكن تحديثها بالقوة إذا قمت بإجراء فحص التحديث اليدوي.

لكن هذه الفئة من الأخطاء ، أي ترك البيانات خلفك في ملف قديم قمت بالكتابة فوقه عن طريق الخطأ ، بدلاً من اقتطاع المحتوى القديم أولاً ، يمكن أن تظهر نظريًا في أي تطبيق تقريبًا به [Save] ميزة ، لا سيما بما في ذلك التطبيقات الأخرى لاقتصاص الصور وتقطيع لقطات الشاشة.

ولم يمض وقت طويل قبل كل من Windows 11 اداة القص ونظام التشغيل Windows 10 قصاصة ورسم تم العثور على التطبيق ل لديهم نفس الخلل:

يمكنك اقتصاص ملف بسرعة وسهولة ، ولكن إذا قمت بعمل ملف [Save] فوق الملف القديم وليس ملف [Save As] إلى ملف جديد ، حيث لن يكون هناك محتوى سابق لتركه وراءك ، سينتظرك مصير مماثل.

تختلف أسباب الأخطاء منخفضة المستوى ، لأسباب ليس أقلها أن برنامج Google هو تطبيق على غرار Java ويستخدم مكتبات Java ، بينما تطبيقات Microsoft مكتوبة بلغة C ++ وتستخدم مكتبات Windows ، لكن الآثار الجانبية المتسربة متطابقة.

كصديقنا وزميلنا تشيستر Wisniewski ساخرا في بودكاست الأسبوع الماضي ، "أظن أنه قد يكون هناك الكثير من المحادثات في أغسطس في لاس فيغاس لمناقشة هذا في تطبيقات أخرى." (أغسطس هو موسم أحداث Black Hat و DEF CON.)

ماذا ستفعلين.. إذًا؟

الخبر السار لمستخدمي Windows هو أن Microsoft قد قامت الآن بتعيين المعرف CVE-2023-28303 لبه نكهة خاصة ل كروباليبس bug ، وقم بتحميل إصدارات مصححة من التطبيقات المتأثرة إلى متجر Microsoft.

في تثبيت Windows 11 Enterprise Edition الخاص بنا ، لم يُظهر Windows Update شيئًا جديدًا أو مصححًا نحتاجه منذ الأسبوع الماضي ، ولكن يتم تحديثه يدويًا اداة القص تم تحديث التطبيق عبر متجر Microsoft من 11.2302.4.0 إلى 11.2302.20.0.

لسنا متأكدين من رقم الإصدار الذي ستراه إذا قمت بفتح عربات التي تجرها الدواب Windows 10 قصاصة ورسم التطبيق ، ولكن بعد التحديث من متجر Microsoft ، يجب أن تبحث عنه 10.2008.3001.0 او فيما بعد.

تعتبر Microsoft هذا خطأ منخفض الخطورة ، على أساس أن "يتطلب الاستغلال الناجح تفاعلًا غير شائع من المستخدم وعدة عوامل خارجة عن سيطرة المهاجم".

لسنا متأكدين من أننا نتفق تمامًا مع هذا التقييم ، لأن المشكلة ليست أن المهاجم قد يخدعك لاقتصاص صورة لسرقة أجزاء منها. (من المؤكد أنهم سيحدثونك فقط لإرسال الملف بأكمله إليهم دون متاعب اقتصاصه أولاً؟)

تكمن المشكلة في أنك قد تتبع بالضبط سير العمل الذي تعتبره Microsoft "غير مألوف" كإجراء أمني وقائي قبل مشاركة صورة أو لقطة شاشة ، فقط لتجد أنك سربت دون قصد البيانات التي كنت تعتقد أنك قد قطعتها إلى مكان عام.

بعد كل شيء ، فإن عرض Microsoft Store الخاص بـ اداة القص يصفها بأنها طريقة سريعة "حفظ أو لصق أو المشاركة مع تطبيقات أخرى."

بعبارات أخرى: لا تتأخر ، قم بتصحيحه اليوم.

يستغرق سوى لحظة.

الطابع الزمني:

اكثر من الأمن عارية