Microsoft는 편집한 경우에도 원본 이미지를 저장하게 하는 Windows Snipping Tool의 버그를 수정했습니다.

Windows 11의 Snipping Tool에는 다소 심각한 취약점이 있어 cpatures에서 제거된 데이터를 부분적으로 또는 완전히 복원할 수 있습니다. "aCropalypse"라는 유사한 문제가 Google Pixel 스마트폰의 스크린샷 도구에 있습니다.

원본 이미지에 수행한 수정 사항을 이미지 끝에 추가하기만 하면 됩니다. 이렇게 하면 원본 이미지가 그대로 유지되며 수정된 이미지는 초기 데이터 다음에 동일한 파일에 기록됩니다.

이 문제는 "aCropalypse"라는 취약점으로 널리 알려져 있습니다. 이러한 PNG는 공격자가 자르거나 흐리게 처리한 민감한 정보를 재발견하는 데 사용할 수 있습니다. Google의 Pixel 펌웨어에서 처음 발견되었습니다. 소프트웨어가 코드 부분을 공유해서는 안 되므로 캡처 도구에서 이를 보는 것은 놀라운 일입니다.

은행 카드 번호, 우편 주소 또는 기타 민감한 정보가 포함된 페이지의 스크린샷을 찍으면 문제가 심각해집니다. 이미지를 자르거나 흐리게 하면 수정된 데이터가 영구적으로 삭제될 것이라고 생각할 수 있습니다. 그러나 이것은 실제로 발생하지 않으므로 원본 이미지를 복원할 수 있습니다. 이러한 이미지를 공유하면 개인 데이터가 유출되어 은행 카드에서 자금을 도난당할 수도 있습니다.

캡처 도구가 버그의 영향을 받는지 쉽게 테스트할 수 있습니다.

1. 스크린샷을 캡처하고 파일에 저장합니다.
2. 저장된 파일의 크기를 기록해 두십시오.
3. 이미지를 크게 자른 다음 저장합니다(Ctrl + S).
4. 파일 크기를 참조하십시오. 작아지는 대신 커지면 Snipping Tool이 버그의 영향을 받습니다.

Microsoft는 이 문제를 인식하고 업데이트를 발표했습니다. 캡처 도구 11.2302.20.0 버그를 수정했습니다. 현재 내부자만 사용할 수 있습니다. 이 업데이트를 설치한 후에는 시나리오를 더 이상 재현할 수 없습니다.

을 통해 @David3141593, 삑삑거리는 컴퓨터