• 북마크
  • 접속자 88
IT 노하우 뉴스 정보 공유 커뮤니티

IT 노하우 뉴스 정보 공유 커뮤니티

Computer

[Windows] 윈도우 캡처도구로 자른 이미지를 복구 할수 있는 acropalypse 버그 패치 하고 있다고 하네요.

Becain
2023.03.28 16:57 7,091 0 0 0
5
쿠팡방문하고 계속읽기

본문

최근 인터넷에 윈도우 캡처도구에 대한 버그 리포팅이 있었는데요.

윈도우의 캡처 도구를 이용을 해서 이미지를 자른후에 저장을 했을때 자르기 전과 후가 용량이 거의 비슷해서 확인 했더니

자른 이미지가 완전히 삭제가 되는게 아니였다고 합니다. 버그로 인해서 데이터는 그대로 남아 있었던거죠.

이 버그가 Pixel 스마트폰에 포함되어 있는 캡처 도구에도 있었는데요. 윈도우의 캡처도구에도 있었나 봅니다. 

그래서 이렇게 캡처 도구를 이용을 해서 이미지를 변경했을때 복구가 가능하다고 하네요. 

지금 MS 에서는 관련해서 긴급 패치를 진행 하고 있는 모양입니다. 

 

그리고 Pixel 의 이 버그로 만들어진 이미지를 복구 하는 사이트도 있네요. 

주소가 " https://acropalypse.app/" 인데요. 

윈도우 캡처도구로 자른 이미지도 일부 된다는거 같기도 합니다. 해보지는 안아서 정확한건 아니에요 ^^

이미지 1554.png

 

아래는 관련 내용의 인터넷 뉴스의 번역본입니다. 

 

------------------------------------------------------------------------

 

이미지 1555.png

Microsoft는 캡처 도구 유틸리티의 위험한 버그를 해결하는 Windows 10 및 Windows 11용 긴급 보안 업데이트를 출시했습니다.


'아크로팔립스'(CVE-2023-2803(새 탭에서 열기)로 추적됨)라고 불리는 이 버그는 검색 대기업의 스내핑 도구와 같은 이미지 편집기가 원본 파일을 덮어쓸 때 잘린 이미지 데이터를 제대로 제거하지 못할 때 발생한다고 BleepingComputer(새 탭에서 열기)는 설명합니다.


Windows 인사이더 카나리아 채널에서 이 버그에 대한 수정 사항을 테스트한 후, Microsoft는 이제 Windows 10의 캡처 및 스케치 앱과 Windows 11의 캡처 도구 프로그램에 대한 수정 사항을 공개적으로 발표했습니다. Microsoft는 Windows 사용자에게 지금 업데이트를 적용하여 아크로팔립스 취약점을 패치할 것을 촉구하고 있습니다.

설치가 완료되면 Windows 11 캡처 도구는 11.2302.20.0 버전이 되고, Windows 10 캡처 및 스케치는 10.2008.3001.0 버전이 됩니다. 

현재 Windows PC에 영향을 미치고 있지만, 아크로팔립스 결함은 Google의 픽셀 마크업 도구 내 픽셀 폰에서 처음 발견되었습니다. 


보안 연구원 데이비드 뷰캐넌과 사이먼 애런스가 발견한 아크로팔립스 결함은 이미지가 편집되거나 잘린 후에도 이미지의 원본 데이터가 유지되도록 합니다. 이 결함의 위험성은 사용자가 이미지 자르기를 통해 신용카드 번호가 삭제된 민감한 사진을 공유할 경우, 원본 사진을 부분적으로 복구할 수 있다는 것입니다.


뷰캐넌과 아론스는 공격자가 아크로팔립스 버그를 어떻게 악용할 수 있는지 보여주기 위해 Pixel 7 또는 Pixel 7 Pro와 같은 Google Pixel 휴대폰에서 생성된 편집된 이미지를 복구하는 온라인 스크린샷 복구 도구(새 탭에서 열기)를 만들었습니다.


아크로팔립스 버그의 영향은 상당히 커서, 보안 연구원들은 BleepingComputer에 VirusTotal에 호스팅된 4,000개 이상의 이미지가 영향을 받았다고 말했습니다. 그러나 이미지 호스팅 웹사이트에서는 이 버그의 영향을 받는 이미지의 수가 훨씬 더 많을 것으로 보입니다. 

0 0
로그인 후 추천 또는 비추천하실 수 있습니다.

댓글목록 0

등록된 댓글이 없습니다.