Windows Tips & News

Microsoft поправи грешка в Windows Snipping Tool, която го кара да запазва оригиналното изображение, дори ако сте го редактирали

click fraud protection

Има доста сериозна уязвимост в Snipping Tool в Windows 11, която ви позволява частично или напълно да възстановите данните, премахнати от cpatures. Подобен проблем, наречен „aCropalypse“, присъства в инструмента за екранни снимки на смартфони Google Pixel.

Той просто добавя модификациите, които сте направили на оригиналното изображение, в края на изображението. Това запазва оригиналното изображение недокоснато, като модифицираното се записва в същия файл след първоначалните данни.

Този проблем е широко известен като уязвимост, наречена „aCropalypse“. Такива PNG могат да бъдат използвани от нападателите, за да преоткрият каква чувствителна информация сте изрязали или замъглили. За първи път е открит във фърмуера на Pixel на Google. Изненадващо е да го видите в Snipping Tool, тъй като софтуерът не трябва да споделя части от код.

Проблемът става сериозен, ако направите екранна снимка на страница, която съдържа номер на банкова карта, пощенски адрес или друга чувствителна информация. Чрез изрязване или замъгляване на изображението вероятно предполагате, че това ще изтрие завинаги модифицираните данни. Това обаче всъщност не се случва, което прави възможно възстановяването на оригиналното изображение. Споделянето на такива изображения ще доведе до изтичане на вашите лични данни, може дори да причини кражба на средства от вашата банкова карта.

Лесно е да тествате дали вашият инструмент за изрязване е засегнат от грешката.

  1. Направете екранна снимка и я запазете във файл.
  2. Отбележете размера на записания файл.
  3. Силно изрежете изображението и след това го запазете (Ctrl + S).
  4. Вижте размера на файла. Ако той нарасна, вместо да стане по-малък, вашият инструмент за изрязване е засегнат от грешката.

Microsoft е наясно с проблема и издаде актуализация. Инструмент за изрязване 11.2302.20.0 поправи грешката. Понастоящем е достъпен само за вътрешни лица. След като инсталирате тази актуализация, вече не би трябвало да можете да възпроизвеждате сценария.

Чрез @David3141593, блеепингкомпютър

Ако ви харесва тази статия, моля, споделете я чрез бутоните по-долу. Това няма да отнеме много от вас, но ще ни помогне да растем. Благодаря за подкрепата!

Сергей Ткаченко, автор в Winaero

Този уебсайт използва бисквитки, за да подобри вашето изживяване, докато навигирате през уебсайта...

Прочетете още

Сергей Ткаченко, автор в Winaero

Сергей Ткаченко, автор в Winaero

Както може би знаете, Windows 7 и Windows Vista не позволяват на потребителите си да променят зву...

Прочетете още

Сергей Ткаченко, автор в Winaero

Mozilla Firefox вече ви позволява да отваряте множество видеоклипове "Картина в картина". По-рано...

Прочетете още