0
0
Snipping Tool di Windows 11 memiliki kerentanan yang dapat mengekspos data sensitif. Menempatkan informasi pribadi dalam risiko.
Penemuan terbaru yang melibatkan ponsel Google Pixel telah menimbulkan kekhawatiran tentang keamanan berbagi tangkapan layar yang diedit. Masalah ini, yang dikenal sebagai “aCropalypse”, terjadi ketika informasi sensitif secara tidak sengaja diungkapkan melalui tangkapan layar bahkan setelah pengguna mengedit atau memburamkannya.
Ternyata, Google bukan satu-satunya yang menghadapi masalah – Microsoft Windows 11 Snipping Tool ditemukan memiliki kerentanan serupa, membahayakan informasi pribadi pengguna saat mereka mengambil tangkapan layar.
Kerentanan di aCropalypse memungkinkan pelaku ancaman membatalkan pengeditan yang dilakukan pada tangkapan layar, mengungkapkan informasi sensitif yang ingin dihapus atau diburamkan oleh pengguna. Saat mengedit tangkapan layar, pengguna sering kali menyimpan gambar yang diedit dengan nama yang sama dengan file aslinya, tanpa sengaja menimpanya.
Menurut Gizmochina (23/3), Snipping Tool di Windows 11 tidak menghapus informasi asli dari file tetapi hanya menambahkannya di bagian akhir, sehingga tidak terlihat oleh pengguna biasa. Dengan beberapa pengetahuan teknis, penyerang dapat mengekstrak informasi tersembunyi dari file dan mendapatkan akses ke konten yang diedit.
Pengguna Twitter Chris Blume melaporkan kerentanan di Snipping Tool Windows 11, mendorong penyelidikan lebih lanjut. David Buchanan, yang awalnya mengungkap kerentanan aCropalypse pada ponsel Pixel, sejak itu mengonfirmasi bahwa Snipping Tool Windows 11 bekerja dengan cara yang sama, meskipun menggunakan model warna yang berbeda. Ukuran file tangkapan layar yang diedit juga dapat memberikan petunjuk tentang kerentanan, karena gambar ini seringkali lebih besar karena menyertakan informasi dari gambar aslinya.
Kerentanan ini menimbulkan ancaman serius, karena pengguna sering menghapus atau mengaburkan informasi sensitif di foto sebelum membagikannya. Misalnya, pengguna mungkin membagikan tangkapan layar halaman konfirmasi pesanan dari Amazon, menghapus alamatnya sebelum memposting. Namun, kerentanan ini dapat memungkinkan penyerang mendapatkan informasi yang disusupi, termasuk alamat, nomor kartu kredit, dan data sensitif lainnya.
Karena kerentanan sekarang diketahui publik, diharapkan perbaikan akan segera dirilis. Namun, tangkapan layar yang diedit akan tetap terpengaruh, jadi pengguna harus memeriksa ulang gambar apa pun yang mungkin berisi informasi sensitif. Penyerang cenderung mencari calon korban, jadi sangat penting untuk tetap waspada dan melindungi data pribadi.
