已發現 Microsoft Snipping Tool 實用程序存在漏洞,這意味著可以很容易地取消裁剪已裁剪的屏幕截圖,從而可能洩露敏感信息。
Snipping Tool 是最有用的工具之一可以在 Windows 11 中找到,無需第三方軟件即可輕鬆截取各種屏幕截圖——最近還可以記錄屏幕活動。但是應用程序裁剪圖像的方式意味著編輯後的圖像實際上只是原始屏幕截圖; “裁剪”部分被簡單地隱藏起來並且很容易恢復。
另請參閱:
如果這聽起來很熟悉,那是因為 類似的缺陷最近被發現影響了谷歌的 Pixel 手機系列——一個被稱為 aCropalypse 的漏洞。 Windows 11 截圖工具的問題也會影響 Windows 10 中的 Snip & Sketch 實用程序(儘管不是 Windows 10 版本的截圖工具)。
該問題由軟件工程師 Chris Blume 和 David Buchannan 發現誰在 Twitter 上分享了他們的發現:
正如 Blume 所解釋的,問題源於截圖工具在保存屏幕截圖時未能截斷文件:
截圖工具 11.2302.4.0
另存為新文件會生成一個 254 字節的文件,最後沒有垃圾。所以它 *絕對* 聽起來像是截斷文件失敗。
— Chris Blume (@ProgramMax) 2023 年 3 月 21 日
該缺陷特別令人擔憂的是,不需要特殊工具來檢索裁剪後的數據。
據 Bleeping Computer ,該漏洞很容易複製,並已得到包括信息安全專家 Will Dormann 在內的多個來源的確認:
可以確認。
簡單測試:
1.複製圖像(進行備份)
2。用截圖工具打開一個
3。裁剪它以使其更小
4。單擊保存圖標
5。比較裁剪後和原始文件的大小
6。想知道你生活的世界 https://t.co/2V3totEqw6 pic.twitter.com/g19MTxlzN1—威爾·多曼 (@wdormann) 2023 年 3 月 21 日
Microsoft 尚未確認該問題,目前沒有可用的修復程序。同時,建議使用替代圖像編輯器來裁剪屏幕截圖,以確保不會保留不需要的數據。
圖片來源: ioiak2/depositphotos/p>