win7之家 3 月 25 日消息,Simon Aaarons 和 David Buchanan 兩位工程師日前通過逆向工程,在 Pixel 原生圖像編輯工具 Markup 中發(fā)現(xiàn)安全漏洞 aCropalypse,可以還原打碼、修剪操作之后的原圖信息。
上圖為恢復(fù)后的截圖信息,頂部出現(xiàn)渲染錯誤
Buchanan 在最新推文中表示,微軟 Win11 系統(tǒng)原生的 Windows Snipping Tool、Win10 系統(tǒng)中原生的“Snip & Sketch”截圖同樣存在 aCropalypse 漏洞,通過將圖像格式從 RGB 修改為 RGBA,同樣可以還原修剪操作之后的原圖信息。
win7之家從國外科技媒體 bleepingcomputer 測試中,發(fā)現(xiàn)在對圖片進(jìn)行修剪操作之后,編輯之后的圖片大小并未發(fā)生改變,而且可以部分恢復(fù)圖片信息。
左圖為原圖,右圖為進(jìn)行修剪之后的圖片
兩者圖片的大小完全相同
通過該漏洞可以恢復(fù)部分截圖信息
網(wǎng)友評論