Snipping Tool Windows 11 rentan sebarkan data sensitif

Penemuan baru-baru ini yang melibatkan ponsel Google Pixel telah menimbulkan kekhawatiran tentang keamanan berbagi tangkapan layar yang telah diedit. Masalah ini, yang dikenal sebagai "aCropalypse", terjadi ketika informasi sensitif secara tidak sengaja terungkap melalui tangkapan layar bahkan setelah pengguna mengedit atau memburamkannya.

Ternyata, Google bukan satu-satunya yang menghadapi masalah tersebut – Microsoft Windows 11 Snipping Tool telah ditemukan memiliki kerentanan serupa, membahayakan informasi pribadi pengguna saat mereka mengambil tangkapan layar.

Kerentanan aCropalypse memungkinkan pelaku ancaman untuk membatalkan pengeditan yang dilakukan pada tangkapan layar, mengungkapkan informasi sensitif yang ingin dihilangkan atau diburamkan oleh pengguna. Saat mengedit tangkapan layar, pengguna seringkali menyimpan gambar yang diedit dengan nama yang sama dengan file aslinya, tanpa sengaja menimpanya.

Dilansir dari Gizmochina (23/3), Snipping Tool di Windows 11 tidak menghapus informasi asli dari file tetapi hanya menambahkannya di bagian akhir, membuatnya tidak terlihat oleh pengguna biasa. Dengan beberapa pengetahuan teknis, penyerang dapat mengambil informasi tersembunyi dari file tersebut dan mendapatkan akses ke konten yang telah diedit.

Pengguna Twitter Chris Blume melaporkan kerentanan di Snipping Tool Windows 11, memicu penyelidikan lebih lanjut. David Buchanan, yang awalnya mengungkap kerentanan aCropalypse di ponsel Pixel, sejak itu mengonfirmasi bahwa Snipping Tool Windows 11 bekerja dengan cara yang sama, meskipun menggunakan model warna yang berbeda. Ukuran file tangkapan layar yang diedit juga dapat memberikan petunjuk tentang kerentanan, karena gambar ini seringkali lebih besar karena menyertakan informasi dari gambar aslinya.