微软在Windows 10和11中截屏工具的一个新发现的问题已经被首次报告谷歌的Pixel屏幕截图工具Markup中类似问题的人发现。逆向工程研究员大卫-布坎南今天早些时候在他的Twitter账户上发布了他的发现:
该帖子显示,当布坎南用微软Windows 11截屏工具进行截图,然后保存时,他可以裁剪图像,将该图像保存到同一个文件中,并显示 "裁剪"的数据竟然没有被删除。
这个缺陷意味着,有人可以从图像中被裁剪的部分带回数据,其方式与基于像素的裁剪图像的恢复方式基本相同。布坎南说:"同样的利用脚本只要稍作改动就可以工作(像素格式是RGBA而不是RGB)"。他在后来的帖子中补充说,Windows 10中包含的微软Snip & Sketch工具也发现了同样的问题,但显然不是原来的Windows 10截屏工具。
理论上,这些漏洞可以被黑客用来揭示图像中先前剪下的敏感信息,如密码、信用卡号码、银行账户等等。它们都被统称为 "Acropalypse"。此后,谷歌已经在其Pixel手机中修补了这个问题。截至目前,微软还没有对这个问题发表评论。
来源:David3141593
![[WIN] Free Download Manager v6.24.1.5847 中文版](https://www.pcsofter.com/wp-content/uploads/2021/06/2023022309512686.jpg)
