Win10 / Win11同樣存在 Pixel 手機(jī)漏洞:可部分還原已修剪圖片

2023-03-25 09:19

win7之家 3 月 25 日消息,Simon Aaarons 和 David Buchanan 兩位工程師日前通過逆向工程,在 Pixel 原生圖像編輯工具 Markup 中發(fā)現(xiàn)安全漏洞 aCropalypse,可以還原打碼、修剪操作之后的原圖信息。

Win10 / Win11同樣存在 Pixel 手機(jī)漏洞:可部分還原已修剪圖片

上圖為恢復(fù)后的截圖信息,頂部出現(xiàn)渲染錯誤

Buchanan 在最新推文中表示,微軟 Win11 系統(tǒng)原生的 Windows Snipping Tool、Win10 系統(tǒng)中原生的“Snip & Sketch”截圖同樣存在 aCropalypse 漏洞,通過將圖像格式從 RGB 修改為 RGBA,同樣可以還原修剪操作之后的原圖信息。

win7之家從國外科技媒體 bleepingcomputer 測試中,發(fā)現(xiàn)在對圖片進(jìn)行修剪操作之后,編輯之后的圖片大小并未發(fā)生改變,而且可以部分恢復(fù)圖片信息。

Win10 / Win11同樣存在 Pixel 手機(jī)漏洞:可部分還原已修剪圖片

左圖為原圖,右圖為進(jìn)行修剪之后的圖片

Win10 / Win11同樣存在 Pixel 手機(jī)漏洞:可部分還原已修剪圖片

兩者圖片的大小完全相同

Win10 / Win11同樣存在 Pixel 手機(jī)漏洞:可部分還原已修剪圖片Win10 / Win11同樣存在 Pixel 手機(jī)漏洞:可部分還原已修剪圖片

通過該漏洞可以恢復(fù)部分截圖信息

網(wǎng)友評論

相關(guān)閱讀