如果您一直在共享使用 Windows 11 中的截图工具裁剪或编辑的屏幕截图,您的隐私可能会受到威胁。
看起来Windows 的内置屏幕截图编辑工具也是“aCropalypse”的一部分——这是最近在 Google Pixel 的标记图像编辑工具中发现的一个安全漏洞,允许从裁剪或编辑版本中部分恢复原始图像。
最初的漏洞是由安全研究人员Simon Aarons 和 David Buchanan发现的,并于 2023 年 1 月向谷歌报告。谷歌在其 2023 年 3 月的安全补丁中发布了针对 Pixel 4A、5A、7 和 7 Pro 的修复程序。
但是,由于该漏洞在被发现之前已经存在了五年,因此在过去五年内共享的裁剪/编辑图像可能存在风险,具体取决于它们共享到的平台。
根据与9to5Google共享的常见问题页面(在撰写本文时不可用),该漏洞的存在是因为标记将编辑后的图像文件保存在与原始文件相同的位置,而没有先删除原始文件。如果编辑后的文件小于原始文件,原始文件的尾部部分将保留在保存位置,并且原始文件的该部分可以使用逆向工程利用来恢复。Buchanan 的博客上详细介绍了漏洞和利用的完整技术细节,研究人员还创建了一个用于恢复受影响的 Pixel 照片的 演示工具。
但看起来 Google 团队并不是唯一在其代码中遗漏此漏洞的团队,因为 Windows 11 的 Snip Tool 和Windows 10 的 Snip & Sketch(但不是 Windows 10 的 Snipping Tool)似乎具有相同的漏洞——尽管,正如 Buchanan 指出的那样,是完全不相关的代码库的一部分。Buchanan 在 Windows 11 上测试了该漏洞利用的修改版本,并能够恢复大部分原始图像: