查看原文
其他

Win11截图工具存在漏洞:使用截图工具打码/裁剪后可以还原图片

山外的鸭子哥 蓝点网 2023-04-11

之前 Google Pixel 手机自带的截图工具被发现漏洞,通过某种方式可以还原图片,因此如果用户截图敏感信息并打码发布后,这些敏感信息可以被还原。

现在 Windows 11 自带的截图工具也存在类似问题,这个问题在 Google Pixel 上出现时,被命名为 Acropalypse 漏洞。

漏洞发生原因主要是这些截图工具处理图片时还保留了原始数据,因此可以通过某些方式 (相关还原方式已经在网上流传) 还原,比如有研究人员发现自己曾经打码的信用卡号码就可以被还原。

研究发现 Acropalypse 漏洞可以在 Pixel 截图工具部分恢复被裁剪的内容或查看原始截图,所以无论是裁剪图片、对图标编辑时进行打码,都可以还原图片。

网上流传的还原方法 (一个脚本) 经过略微修改就可以直接针对 Windows 11 截图工具,将其原图还原出来。

目前微软已经接到用户反馈并进行调查,不过暂时微软还未发布详细说明或修复程序,估计修复后很快就会通过微软商店推送新版本截图工具。

发送原图会导致你的信息泄露:

和之前某绿色软件发送原图结果被人分析出 GPS 定位信息一样,现在大多数软件都已经吸取教训,发送图片的时候会删除相关信息。

但此次的漏洞和图片 EXIF 信息还没关系,因此如果你发送的是原图的话,那理论上说是可以还原出图片的,但如果图片被通讯工具压缩,就会导致数据被破坏从而无法还原。

另外即便谷歌和微软修复了这个漏洞也无法解决之前你已经发出去的那些截图,所以... 下次尽量不要发原图吧。

百度AI套皮?百度回应称符合行业惯例

激活新方法?Bing机器人帮你激活Win11

Windows Insider赠送的U盘为64GB

谷歌封杀并夕夕!报应不爽

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存