一名研究人员发现,Windows 11 暴露了与 Google Pixel 相同的缺陷:使用屏幕截图工具拍摄的图像可以“重新组合”,即使您已经对其进行了编辑。
两位研究人员揭示了Google Pixel 屏幕截图编辑工具存在缺陷它允许恶意者撤消对图像所做的更改并从中提取敏感信息。一位名叫克里斯蒂安·布鲁姆 (Christian Blume) 的网络安全专家发现Windows 11 截图工具也遇到同样的问题。显然,他很快就在推特上分享了他的发现。
我有一个有趣的供大家看。
我使用 Microsoft 的截图工具打开了一个 198 字节的 PNG,选择“另存为”来覆盖另一个 PNG 文件(无需编辑),并在 PNG IEND 块之后保存了一个 4,762 字节的文件,其中包含所有额外内容。
听起来很相似:D
— 克里斯·布鲁姆 (@ProgramMax)2023 年 3 月 21 日
如果您有通过以下方式发布编辑过的照片的习惯Windows 10 或 Windows 11 屏幕截图工具,在等待对 Windows 进行修复时最好不要这样做。事实上,恶意的互联网用户可能会尝试撤消您所做的修改,即使只是部分修改,并且从快照中恢复可能的机密信息。
就像 Google Pixels 一样,Windows 11 也受到“aCropalypse”的影响
这个缺陷可能来自Windows 11处理PNG文件。当您截取屏幕截图并进行修改(例如裁剪)时,您可能会认为操作后文件的大小会变小。事实并非如此。理论上被删除的数据(因为它不再可见)实际上仍然保存在文件中。因此,具有必要专业知识的黑客可以重建原始图像。
根据 Me Buchanan 的说法,他在谷歌像素 7,该缺陷只能在 PNG 文件上利用,即使 JPG 文件理论上也是可恢复的。微软当然已经得知了这个问题,毫无疑问,该公司的工程师正在积极致力于修复。哔哔计算机为我们提供了暂时解决这个问题:“如果您在图像编辑器(例如 Photoshop)中打开未截断的 PNG 文件,并将其另存为另一个文件,则末尾未使用的数据将被删除,从而使该文件无法恢复。”
来源 :电脑发出蜂鸣声
