Microsoft har fixat en bugg i Windows Snipping Tool som gör att den sparar originalbilden även om du redigerade den

Det finns en ganska allvarlig sårbarhet i Snipping Tool i Windows 11, som låter dig delvis eller helt återställa data som tagits bort från cpatures. Ett liknande problem som kallas "aCropalypse" finns i skärmdumpsverktyget på Google Pixel-smarttelefoner.

Den lägger bara till ändringarna du har gjort på originalbilden till slutet av bilden. Detta bevarar originalbilden orörd, med den modifierade skrivna till samma fil efter den första datan.

Det här problemet är allmänt känt som en sårbarhet kallad "aCropalypse". Sådana PNG-filer kan användas av angripare för att återupptäcka vilken känslig information du har beskuren eller suddig. Det upptäcktes först i Googles Pixel-firmware. Det är förvånande att se det i Snipping Tool, eftersom programvaran inte ska dela koddelar.

Problemet blir allvarligt om du tar en skärmdump av en sida som innehåller ett bankkortsnummer, postadress eller annan känslig information. Genom att beskära eller göra bilden suddig antar du förmodligen att den kommer att radera den modifierade informationen permanent. Detta händer dock inte, vilket gör det möjligt att återställa originalbilden. Att dela sådana bilder kommer att läcka dina personuppgifter kan till och med orsaka stöld av pengar från ditt bankkort.

Det är lätt att testa om ditt klippverktyg är påverkat av buggen.

1. Ta en skärmdump och spara den i en fil.
2. Notera storleken på den sparade filen.
3. Beskär bilden kraftigt och spara den sedan (Ctrl + S).
4. Se storleken på filen. Om det växte istället för att bli mindre, påverkas ditt klippverktyg av buggen.

Microsoft är medvetet om problemet och har utfärdat en uppdatering. Klippverktyg 11.2302.20.0 fixade felet. För närvarande är det endast tillgängligt för insiders. Efter att ha installerat den här uppdateringen bör du inte längre kunna återskapa scenariot.

Via @David3141593, pipande dator