全球热头条丨Windows 11又曝大Bug!编辑后的截图可以被恢复
如果你在 Windows 11 中使用截图工具进行了裁剪或编辑,并分享了这些截图,那么你的隐私可能会面临风险。
微软Surface Pro 7+ 商用版 11代i5 8G+128G(+256G) 12.3英寸高色域 亮铂金 二合一平板电脑 WiFi版
(资料图)
进入购买
微软Surface Go 3 二合一平板电脑 4G+64G 亮铂金 10.5英寸人脸识别 学生平板 办公平板 笔记本电脑
进入购买
最近发现,Windows 11 内置的截图编辑工具也存在一个被称为“aCropalypse”的安全漏洞,这个漏洞使得可以从裁剪或编辑后的图像中部分恢复原始图像。最初这个漏洞是由安全研究人员Simon Aarons和David Buchanan发现的,并在2023年1月向Google报告。Google在其2023年3月的安全补丁中为Pixel 4A、5A、7和7 Pro发布了修复程序。
然而,由于这个漏洞存在了五年之久才被发现,因此在过去五年中分享的裁剪/编辑过的图像可能存在风险,具体取决于它们被分享到的平台。
根据分享给9to5Google的FAQ页面(本文撰写时不可用),这个漏洞存在的原因是因为Markup将编辑后的图像文件保存在与原始文件相同的位置,而没有先擦除原始文件。如果编辑后的文件小于原始文件,则原始文件的尾部部分仍然留存在保存位置中,这部分原始文件可以通过反向工程的漏洞利用进行恢复。这个漏洞和利用程序的完整技术细节详见Buchanan的博客,并且研究人员还创建了一个演示工具,用于恢复受影响的Pixel照片。
但是,似乎Google团队并不是唯一一个在他们的代码中忽略了这个漏洞的团队,因为Windows 11的截图工具和Windows 10的Snip & Sketch(但不包括Windows 10的Snipping Tool)似乎也存在相同的漏洞 - 尽管如Buchanan指出的那样,它们是完全不相关的代码库。Buchanan在Windows 11上测试了修改后的漏洞利用程序,并能够恢复大部分原始图像。
毫无疑问,这不太好,考虑到人们通常会对图像进行裁剪和编辑以保护信息、身份等等。而且,虽然某些平台(如Twitter)上传图像时会剥离那些尾随数据,但其他平台(如Discord)则没有这样做(或者直到2023年1月17日的更新之前是没有这样做的)。
Aarons用一张被马赛克处理过的信用卡截图进行演示,这张图片在上传到Discord时已经被裁剪。利用这个漏洞对已下载的图像进行操作,可以恢复约80%的原始图像,包括被“涂黑”的数字。
Buchanan表示,Snipping Tool版本11.2302.20.0(目前普通用户无法使用但可以手动安装)似乎已经修复了这个问题。但是,我现在不确定是否应该信任任何内置的截图编辑工具(虽然一旦我意识到Apple的Markup工具有撤销功能,我就再也不相信它们了)- 最好只使用第三方工具进行裁剪。
标签: