Windows 11截图工具存在漏洞:使用截图工具打码/裁剪后可以还原图片
2023-3-23 20:30:29 Author: www.landiannews.com(查看原文) 阅读量:46 收藏

之前 Google Pixel 手机自带的截图工具被发现漏洞,通过某种方式可以还原图片,因此如果用户截图敏感信息并打码发布后,这些敏感信息可以被还原。

现在 Windows 11 自带的截图工具也存在类似问题,这个问题在 Google Pixel 上出现时,被命名为 Acropalypse 漏洞。

Windows 11截图工具存在漏洞:使用截图工具打码/裁剪后可以还原图片

漏洞发生原因主要是这些截图工具处理图片时还保留了原始数据,因此可以通过某些方式 (相关还原方式已经在网上流传) 还原,比如有研究人员发现自己曾经打码的信用卡号码就可以被还原。

研究发现 Acropalypse 漏洞可以在 Pixel 截图工具部分恢复被裁剪的内容或查看原始截图,所以无论是裁剪图片、对图标编辑时进行打码,都可以还原图片。

网上流传的还原方法 (一个脚本) 经过略微修改就可以直接针对 Windows 11 截图工具,将其原图还原出来。

目前微软已经接到用户反馈并进行调查,不过暂时微软还未发布详细说明或修复程序,估计修复后很快就会通过微软商店推送新版本截图工具。

发送原图会导致你的信息泄露:

和之前微信发送原图结果被人分析出 GPS 定位信息一样,现在大多数软件都已经吸取教训,发送图片的时候会删除相关信息。

但此次的漏洞和图片 EXIF 信息还没关系,因此如果你发送的是原图的话,那理论上说是可以还原出图片的,但如果图片被通讯工具压缩,就会导致数据被破坏从而无法还原。

另外即便谷歌和微软修复了这个漏洞也无法解决之前你已经发出去的那些截图,所以... 下次尽量不要发原图吧。

版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。


文章来源: https://www.landiannews.com/archives/97967.html
如有侵权请联系:admin#unsafe.sh