Güvenlik araştırmacıları, yakın zamanda Pixel cihazlardaki yerleşik kırpma aracının, kırpılan veriyi gerçekten silmediğini ve biraz araştırma yaparak kesildiği düşünülen görsel bölümleri görebileceğini keşfetmişti. Bu araştırmacılardan biri, şimdi Microsoft’un Windows 11 için Ekran Alıntısı Aracı ve Windows 10’daki Alıntı ve Taslak araçlarının benzer bir açığa sahip olduğunu belirtiyor. Bu, kullanıcıların sildiklerini düşündükleri bilgilerin şu anda internet üzerinde dolaşıyor olabileceği anlamına geliyor.
Araştırmacı David Buchanan’ın tweet’ine göre, bu araçlarla bir ekran görüntüsü alıp kaydettikten sonra, kırpıp aynı dosyaya tekrar kaydettiğinizde, veriler hâlâ dosyada mevcut olabilir. Buchanan, Pixel ekran görüntüsünün geri kalanını görmeyi sağlayan kodun sadece “küçük değişikliklerle” kullanılabileceğini söylüyor.
Güvenlik açığı, kapsam açısından sınırlı görünüyor; Buchanan, açığın “kaydet-kırp-kaydet” işlemi gerektirdiğini belirtiyor. Bu da, başlangıçtaki ekran görüntüsünün sadece ekrandaki belirli bir bölümü içerdiğinde sorun yaşamayacağınız anlamına geliyor. Windows 10’daki Snip & Sketch aracının aynı sorunu yaşadığı söylenirken, Buchanan Windows 10 için orijinal Snipping Tool’un bu soruna sahip olmadığını belirtiyor.
Geçen hafta, Buchanan ve araştırmacı Simon Aarons, “acropalypse” (kırpma sonrası felaket) adı verilen Pixel güvenlik açığı konusunda uyarıda bulundular. Bu tür bir sorunun düzeltilmesinin bile sorunu ortadan kaldırmayabileceğine dikkat çektiler. Araçla oluşturulan görseller hâlâ dışarıda olabilir ve kırpmak istediğiniz şeyler muhtemelen korunuyor.
Bu açıklamanın ardından, insanlar diğer ekran görüntüsü araçlarını incelemeye başladılar. PNG görüntü formatı çalışma grubunun başkanı olan Chris Blume, Snipping Tool’un mevcut görsellerin üzerine yazarken dosyaları doğru şekilde kırpamadığını belirterek Buchanan’a sorunu bildirdi.
Microsoft, sorun hakkında yorum talebine henüz yanıt vermedi. Bu güvenlik açığı, şirketin dikkatini çekmeyi başaracak ve bir düzeltme üzerinde çalışmalar yapılacak mı, şimdilik durum netleşmedi.
Özetle, Windows 11 ve Windows 10’daki Snipping Tool ve Snip & Sketch gibi ekran görüntüsü araçları kullanırken, kırptığınız verilerin gerçekten silinmediğini göz önünde bulundurmak önemlidir. Bu tür güvenlik açıklarının farkında olarak, kişisel ve hassas bilgilerin korunmasında daha dikkatli olmak büyük önem taşımaktadır. Bu araçları kullanırken daha dikkatli olmak ve başlangıçta sadece ihtiyacınız olan ekran bölümlerini yakalamak, bu tür veri sızıntılarını önlemenize yardımcı olabilir. Microsoft’un bu sorunu ele alıp almayacağını ve kullanıcıların güvenliğini sağlamak için ne tür önlemler alacağını zamanla göreceğiz.