在 Pixel 手机之后,看起来 Windows 11 的内置屏幕截图工具也可以让攻击者泄露你可能被裁剪掉的信息。
最近,我们听说谷歌 Pixel 手机的屏幕截图工具 aCropalypse 存在一个漏洞。该漏洞可能导致通过屏幕截图泄露敏感信息,甚至在用户没有意识到的情况下。事实证明,谷歌并不是唯一遇到此问题的公司,因为 Windows 11 中的 Snipping Tool 应用程序也遇到了同样的问题。
如果你不熟悉 aCropalypse,它是一个漏洞,几乎任何人都可以撤消你在屏幕截图上所做的编辑,从而泄露你可能在屏幕截图中裁剪或模糊的信息。当你编辑屏幕截图时,你可能会将其保存为与原始文件相同的名称,并覆盖它。然而,事实证明,Windows 11 截图工具并没有从文件中删除原始信息,只是将其附加在最后,用户通常看不到。通过一些诡计,潜在的攻击者可以从文件中检索隐藏的信息,并查看被编辑掉的任何信息。
在 Pixel 手机的最初发现被分享后,Twitter 用户 Chris Blume 附和了一份报告,暗示 Windows 11 上也发生了同样的情况。从那时起,David Buchanan(撰写了解释 Pixel 手机漏洞的原始博客文章)确认它与 Windows 11 截图工具的工作方式几乎完全相同,尽管该应用程序使用不同的颜色模型。你可以通过查看文件大小来验证这一点,因为包含原始图像中的信息,编辑后的屏幕截图可能会大得多。
这是一个非常严重的漏洞,考虑到用户在你要共享的事物的图像中裁剪或模糊敏感信息的情况并不少见。例如,如果你在亚马逊上分享订单确认页面的屏幕截图,它可能包含你的地址,即使你将其裁剪掉,这也可能让其他人有可能找到该信息。你也可以将该逻辑应用于信用卡号和其他敏感数据。
现在漏洞已经公开,希望尽快发布修复程序。但是,你现有的编辑过的屏幕截图仍会受到影响。因此你可能想返回并查看任何可能暴露个人详细信息的内容,因为攻击者无疑会寻找潜在的受害者。
Reference by xda-developers.com