安全研究人員在 Microsoft Windows 操作系統的截圖工具中發現了一個漏洞,該漏洞對隱私構成威脅。如果被利用,該錯誤可用於部分或完全恢復裁剪或模糊的圖像。
如果您在運行 Windows 的 Galaxy 筆記本電腦上使用截圖工具在共享圖像之前裁剪或模糊圖像,那些你認為被遺漏的信息可以通過這個被稱為“aCropalypse”的漏洞技術在技術上恢復。當然,這個問題不僅限於 Galaxy 筆記本電腦,而且似乎會影響任何運行 Windows 的設備中的截圖工具。
此外,這個漏洞的行為與另一個影響谷歌的 Android 操作系統漏洞利用非常相似在 2023 年 3 月安全補丁發布後問題得到解決之前的 Pixel 手機。 (通過 調整器) 該錯誤由軟件工程師 Chris Blume 發現,並由研究人員確認 David Buchanan。
恢復漏洞之所以有效,是因為當用戶裁剪或模糊圖像的某些部分時,截圖工具不會刪除信息位。在某種程度上,這讓人想起刪除硬盤上的文件。當用戶在 Windows 操作系統中刪除文件時,該數據的物理位置並沒有被刪除,而是被標記為可供其他文件覆蓋現有數據。除非新數據覆蓋舊數據,否則舊數據是可以恢復的。
同樣,截圖工具似乎不會刪除已裁剪或模糊的已保存圖像部分。因此,據報導可以輕鬆恢復圖像的這些位。
Google 通過發布 2023 年 3 月的安全更新解決了其 Pixel 手機上的問題。微軟尚未發布修復程序或聲明,這意味著 Windows 機器——包括來自 Samsung — 仍然使用這個有漏洞的截圖工具,它可以被利用來恢復看似無中生有的圖像。