Windows 10、11截圖工具曝漏洞!(圖/翻攝網路)
Google Pixel手機近日被爆內建的截圖編輯工具Markup不安全,編輯過後的圖片能被還原,進而洩露個人隱私,而這項被稱為「aCropalypse 」的漏洞被發現也存在於Windows 11和Windows 10系統上。
在微軟釋出修復前,大家最近不妨先避免使用,據指出,截圖後點擊儲存,隨後進行裁剪編輯再次覆蓋原檔案,會出現漏洞,有心人士可以利用簡單的方式進行還原,無論是Windows 11的Snipping Tool或Windows 10的Snip& Sketch截圖工具都有類似的漏洞,主要發生在PNG檔。
這也意味當你截圖後裁切或塗抹掉的敏感訊息,像是人名、地址、信用卡帳號等,都有可能被還原洩露。
Google表示在3月的Pixel安全更新中已經針對該漏洞進行修復;微軟則說「正在了解中」,相信調查完就會有進一步的修復動作。
holy FUCK.
— David Buchanan (@David3141593) March 21, 2023
Windows Snipping Tool is vulnerable to Acropalypse too.
An entirely unrelated codebase.
The same exploit script works with minor changes (the pixel format is RGBA not RGB)
Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y
《你可能還想看》