Windows 10和11的截屏工具正在保存你认为已经删除的数据

微软在Windows 10和11中截屏工具的一个新发现的问题已经被首次报告谷歌的Pixel屏幕截图工具Markup中类似问题的人发现。逆向工程研究员大卫-布坎南今天早些时候在他的Twitter账户上发布了他的发现：

该帖子显示，当布坎南用微软Windows 11截屏工具进行截图，然后保存时，他可以裁剪图像，将该图像保存到同一个文件中，并显示 "裁剪"的数据竟然没有被删除。

这个缺陷意味着，有人可以从图像中被裁剪的部分带回数据，其方式与基于像素的裁剪图像的恢复方式基本相同。布坎南说："同样的利用脚本只要稍作改动就可以工作（像素格式是RGBA而不是RGB）"。他在后来的帖子中补充说，Windows 10中包含的微软Snip & Sketch工具也发现了同样的问题，但显然不是原来的Windows 10截屏工具。

理论上，这些漏洞可以被黑客用来揭示图像中先前剪下的敏感信息，如密码、信用卡号码、银行账户等等。它们都被统称为 "Acropalypse"。此后，谷歌已经在其Pixel手机中修补了这个问题。截至目前，微软还没有对这个问题发表评论。

来源：David3141593