מיקרוסופט תיקנה באג ב-Windows Snipping Tool שגורם לו לשמור את התמונה המקורית גם אם ערכת אותה

ישנה פגיעות רצינית למדי בכלי החיתוך ב-Windows 11, המאפשר לך לשחזר באופן חלקי או מלא נתונים שהוסרו מ-ccatures. בעיה דומה בשם "aCropalypse" קיימת בכלי צילום המסך בסמארטפונים של גוגל פיקסל.

זה רק מוסיף את השינויים שעשית לתמונה המקורית לסוף התמונה. זה שומר על התמונה המקורית ללא נגיעה, כאשר התמונה ששונתה נכתבת לאותו קובץ לאחר הנתונים הראשוניים.

בעיה זו ידועה כחולשה המכונה "aCropalypse". PNGs כאלה יכולים לשמש תוקפים כדי לגלות מחדש איזה מידע רגיש חתכת או טשטשת. זה התגלה לראשונה בקושחת Pixel של גוגל. מפתיע לראות את זה בכלי החיתוך, מכיוון שהתוכנה לא צריכה לשתף חלקי קוד.

הבעיה הופכת חמורה אם אתה מצלם צילום מסך של דף המכיל מספר כרטיס בנק, כתובת דואר או מידע רגיש אחר. על ידי חיתוך או טשטוש התמונה אתה כנראה מניח שהיא תמחק לצמיתות את הנתונים ששונו. עם זאת, זה לא קורה בפועל, מה שמאפשר לשחזר את התמונה המקורית. שיתוף תמונות כאלה ידלוף את הנתונים האישיים שלך יכול אפילו לגרום לגניבת כספים מכרטיס הבנק שלך.

קל לבדוק אם כלי החיתוך שלך מושפע מהבאג.

1. צלם צילום מסך ושמור אותו בקובץ.
2. שים לב לגודל הקובץ השמור.
3. חתוך מאוד את התמונה ולאחר מכן שמור אותה (Ctrl + S).
4. ראה את גודל הקובץ. אם הוא גדל במקום להיות קטן יותר, כלי החיתוך שלך מושפע מהבאג.

מיקרוסופט מודעת לבעיה והוציאה עדכון. כלי חיתוך 11.2302.20.0 תיקן את הבאג. נכון לעכשיו, זה זמין רק למקורבים. לאחר התקנת עדכון זה, אתה לא אמור להיות מסוגל לשחזר את התרחיש יותר.

באמצעות @David3141593, מחשב מצמץ