中关村在线

热点资讯

Windows 11又曝大Bug!编辑后的截图可以被恢复

如果你在 Windows 11 中使用截图工具进行了裁剪或编辑,并分享了这些截图,那么你的隐私可能会面临风险。

最近发现,Windows 11 内置的截图编辑工具也存在一个被称为“aCropalypse”的安全漏洞,这个漏洞使得可以从裁剪或编辑后的图像中部分恢复原始图像。最初这个漏洞是由安全研究人员Simon Aarons和David Buchanan发现的,并在2023年1月向Google报告。Google在其2023年3月的安全补丁中为Pixel 4A、5A、7和7 Pro发布了修复程序。

然而,由于这个漏洞存在了五年之久才被发现,因此在过去五年中分享的裁剪/编辑过的图像可能存在风险,具体取决于它们被分享到的平台。

根据分享给9to5Google的FAQ页面(本文撰写时不可用),这个漏洞存在的原因是因为Markup将编辑后的图像文件保存在与原始文件相同的位置,而没有先擦除原始文件。如果编辑后的文件小于原始文件,则原始文件的尾部部分仍然留存在保存位置中,这部分原始文件可以通过反向工程的漏洞利用进行恢复。这个漏洞和利用程序的完整技术细节详见Buchanan的博客,并且研究人员还创建了一个演示工具,用于恢复受影响的Pixel照片。

但是,似乎Google团队并不是唯一一个在他们的代码中忽略了这个漏洞的团队,因为Windows 11的截图工具和Windows 10的Snip & Sketch(但不包括Windows 10的Snipping Tool)似乎也存在相同的漏洞 - 尽管如Buchanan指出的那样,它们是完全不相关的代码库。Buchanan在Windows 11上测试了修改后的漏洞利用程序,并能够恢复大部分原始图像。

(Image credit: David Buchanan/Twitter)

毫无疑问,这不太好,考虑到人们通常会对图像进行裁剪和编辑以保护信息、身份等等。而且,虽然某些平台(如Twitter)上传图像时会剥离那些尾随数据,但其他平台(如Discord)则没有这样做(或者直到2023年1月17日的更新之前是没有这样做的)。

(Image credit: Simon Aarons/Twitter)

Aarons用一张被马赛克处理过的信用卡截图进行演示,这张图片在上传到Discord时已经被裁剪。利用这个漏洞对已下载的图像进行操作,可以恢复约80%的原始图像,包括被“涂黑”的数字。

Buchanan表示,Snipping Tool版本11.2302.20.0(目前普通用户无法使用但可以手动安装)似乎已经修复了这个问题。但是,我现在不确定是否应该信任任何内置的截图编辑工具(虽然一旦我意识到Apple的Markup工具有撤销功能,我就再也不相信它们了)- 最好只使用第三方工具进行裁剪。

展开全文
人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具