Windows 10/11截屏工具存可怕漏洞裁剪內容可被還原
在座有多少人,偏好使用Windows自帶的截圖工具?一個值得關注的新情況是,安全研究人員David Buchanan發現,在截圖後點擊保存,隨後裁剪並再次覆蓋源文件保存後,會出現一個漏洞,那就是這張圖片無法從本機徹底刪除,你可以通過幾乎相同的代碼還原出圖片原貌。
無論是Windows 11上的“Snipping Tool(截圖工具)”還是Windows 10上的“Snip & Sketch(截圖和草圖)”,都存在類似漏洞。
這意味著,當你截圖後裁切掉敏感的人名、地址、賬號等信息後,掌握了漏洞訣竅的黑客可以將被裁掉的內容還原。
另外,谷歌Pixel手機的圖片工具Markup上也發現相同的問題,它們被統稱為Acropalypse,谷歌正在修復。
事情曝光後,微軟發言人Rachel Tougher,公司已經獲悉並在調查中,我們將盡全力保護客戶。