[ 更新于 2023 年 3 月 23 日 ]
最新报道:[下载] 微软修复了截图工具 Snipping Tool 中的安全漏洞
软餐获悉,逆向工程师 David Buchanan 分析发现,Windows 11 上的截图工具 Snipping Tool 同样存在着 ““Acropalypse” 漏洞,使用该工具截屏时,在对图片裁剪后,将该图像保存到同一文件,尽管只裁剪了图片的局部,仍能从裁剪后得到的图片数据中恢复原始图片。
这个漏洞显然有着巨大的隐私和安全隐患——黑客可以利用这些漏洞恢复原图片中可能存在的密码、信用卡号、银行账户等敏感数据。Buchanan 表示,相同的漏洞利用脚本只需稍作改动(像素格式是 RGBA 而不是 RGB),在 Windows 10 附带的 Microsoft Snip & Sketch 工具也能复现同样的问题,但原始的 Windows 10 截图工具则没有该问题。
微软尚未就此问题发表评论。“Acropalypse” 漏洞早前出现在 Google Pixel 自带的照片编辑工具 Markup 中,谷歌已经修复了该问题。
本文为原创文章,转载需获授权。
微信扫一扫