Windows 11：螢幕截圖揭露了可讓您恢復個人資訊的缺陷

一名研究人員發現，Windows 11 暴露了與 Google Pixel 相同的缺陷：使用螢幕截圖工具拍攝的圖像可以“重新組合”，即使您已經對其進行了編輯。

兩位研究人員揭示了Google Pixel 螢幕截圖編輯工具有缺陷它允許惡意者撤消對圖像所做的更改並從中提取敏感資訊。一位名叫克里斯蒂安布魯姆 (Christian Blume) 的網路安全專家發現Windows 11 截圖工具也遇到相同的問題。顯然，他很快就在推特上分享了他的發現。

我有一個有趣的供大家看。
我使用Microsoft 的截圖工具開啟了一個198 位元組的PNG，選擇「另存為」來覆蓋另一個PNG 文件（無需編輯），並在PNG IEND 區塊之後保存了一個4,762 位元組的文件，其中包含所有額外內容。
聽起來很像：D
— 克里斯布魯姆 (@ProgramMax)2023 年 3 月 21 日

如果您有透過以下方式發布編輯過的照片的習慣Windows 10 或 Windows 11 螢幕截圖工具，在等待對 Windows 進行修復時最好不要這樣做。事實上，惡意的網路使用者可能會嘗試撤銷您所做的修改，即使只是部分修改，並且從快照中恢復可能的機密信息。

就像 Google Pixels 一樣，Windows 11 也受到「aCropalypse」的影響

這個缺陷可能來自Windows 11處理PNG文件。當您截取螢幕截圖並進行修改（例如裁剪）時，您可能會認為操作後檔案的大小會變小。事實並非如此。理論上被刪除的資料（因為它不再可見）實際上仍然保存在檔案中。因此，具有必要專業知識的駭客可以重建原始影像。

在 Windows 11 中修改後部分重建的擷取 / 圖片來源：Bleeping Computer

根據 Me Buchanan 的說法，他在谷歌像素 7，該缺陷只能在 PNG 檔案上利用，即使 JPG 檔案理論上也是可恢復的。微軟當然已經得知了這個問題，毫無疑問，該公司的工程師正在積極致力於修復。嗶嗶計算機為我們提供了暫時解決這個問題：“如果您在圖像編輯器（例如 Photoshop）中打開未截斷的 PNG 文件，並將其另存為另一個文件，則末尾未使用的數據將被刪除，從而使該文件無法恢復。”

來源：電腦發出蜂鳴聲

詢問我們最新的！