Windows 11 的擷圖工具也被曝漏洞
心懷不軌者能從裁切後的圖片裡恢復敏感資訊。
最近因擷圖工具裡的漏洞而遭遇風險的平台,看來並不只是 Android 而已。開發者 Chris Blume 日前指出,此前由安全專家 Simon Aarons 和 David Buchanan 發現的「裁切末日」(aCropalypse)漏洞只要稍作修改,便也能對 Windows 11 的擷圖工具造成影響。該工具在運作時並沒有完全刪除未使用的 PNG 圖像數據,因此有可能被人恢復部分已裁切的圖片,從而造成敏感資訊外洩。根據 Bleeping Computer 的報導,Blume 的觀點已經得到了 Buchanan 的驗證。
一些最佳化後的 PNG 圖像似乎並不會受此漏洞影響,用戶也可透過在工具中將圖片保存為另一個檔案的方法來擦除未使用的數據。值得一提的是,JPEG 檔案也會留下原始擷圖中的數據,但目前尚不清楚漏洞對該格式是否能起到作用。在發給 Bleeping Computer 的聲明中,微軟稱其正在進行調查,並會「根據需要採取行動」來保護用戶。
holy FUCK.
Windows Snipping Tool is vulnerable to Acropalypse too.
An entirely unrelated codebase.
The same exploit script works with minor changes (the pixel format is RGBA not RGB)
Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y— David Buchanan (@David3141593) March 21, 2023