(相关资料图)
在座有多少人,偏好使用Windows自带的截图工具?
一个值得关注的新情况是,安全研究人员David Buchanan发现,在截图后点击保存,随后裁剪并再次覆盖源文件保存后,会出现一个漏洞,那就是这张图片无法从本机彻底删除,你可以通过几乎相同的代码还原出图片原貌。
无论是Windows 11上的Snipping Tool(截图工具)”还是Windows 10上的Snip Sketch(截图和草图)”,都存在类似漏洞。
这意味着,当你截图后裁切掉敏感的人名、地址、账号等信息后,掌握了漏洞诀窍的黑客可以将被裁掉的内容还原。
另外,谷歌Pixel手机的图片工具Markupjavascript上也发现相同的问题,它们被统称为Acropalypse,谷COiSeZtX歌正在修复。
事情曝光后,微软发言人Rachel Tou编程gher,公司已经获悉并在调查中,我们将尽全js力保护客户。