如果你在 Windows 11 中使用截圖工具進(jìn)行了裁剪或編輯，并分享了這些截圖，那么你的隱私可能會(huì)面臨風(fēng)險(xiǎn)。

【資料圖】

微軟Surface Pro 7+ 商用版 11代i5 8G+128G(+256G) 12.3英寸高色域 亮鉑金 二合一平板電腦 WiFi版

[經(jīng)銷商]京東商城

[產(chǎn)品售價(jià)]￥4999元

進(jìn)入購(gòu)買

微軟Surface Go 3 二合一平板電腦 4G+64G 亮鉑金 10.5英寸人臉識(shí)別 學(xué)生平板 辦公平板 筆記本電腦

[經(jīng)銷商]京東商城

[產(chǎn)品售價(jià)]￥2988元

進(jìn)入購(gòu)買

最近發(fā)現(xiàn)，Windows 11 內(nèi)置的截圖編輯工具也存在一個(gè)被稱為“aCropalypse”的安全漏洞，這個(gè)漏洞使得可以從裁剪或編輯后的圖像中部分恢復(fù)原始圖像。最初這個(gè)漏洞是由安全研究人員Simon Aarons和David Buchanan發(fā)現(xiàn)的，并在2023年1月向Google報(bào)告。Google在其2023年3月的安全補(bǔ)丁中為Pixel 4A、5A、7和7 Pro發(fā)布了修復(fù)程序。

然而，由于這個(gè)漏洞存在了五年之久才被發(fā)現(xiàn)，因此在過去五年中分享的裁剪/編輯過的圖像可能存在風(fēng)險(xiǎn)，具體取決于它們被分享到的平臺(tái)。

根據(jù)分享給9to5Google的FAQ頁(yè)面（本文撰寫時(shí)不可用），這個(gè)漏洞存在的原因是因?yàn)镸arkup將編輯后的圖像文件保存在與原始文件相同的位置，而沒有先擦除原始文件。如果編輯后的文件小于原始文件，則原始文件的尾部部分仍然留存在保存位置中，這部分原始文件可以通過反向工程的漏洞利用進(jìn)行恢復(fù)。這個(gè)漏洞和利用程序的完整技術(shù)細(xì)節(jié)詳見Buchanan的博客，并且研究人員還創(chuàng)建了一個(gè)演示工具，用于恢復(fù)受影響的Pixel照片。

但是，似乎Google團(tuán)隊(duì)并不是唯一一個(gè)在他們的代碼中忽略了這個(gè)漏洞的團(tuán)隊(duì)，因?yàn)閃indows 11的截圖工具和Windows 10的Snip & Sketch（但不包括Windows 10的Snipping Tool）似乎也存在相同的漏洞 - 盡管如Buchanan指出的那樣，它們是完全不相關(guān)的代碼庫(kù)。Buchanan在Windows 11上測(cè)試了修改后的漏洞利用程序，并能夠恢復(fù)大部分原始圖像。

毫無(wú)疑問，這不太好，考慮到人們通常會(huì)對(duì)圖像進(jìn)行裁剪和編輯以保護(hù)信息、身份等等。而且，雖然某些平臺(tái)（如Twitter）上傳圖像時(shí)會(huì)剝離那些尾隨數(shù)據(jù)，但其他平臺(tái)（如Discord）則沒有這樣做（或者直到2023年1月17日的更新之前是沒有這樣做的）。

Aarons用一張被馬賽克處理過的信用卡截圖進(jìn)行演示，這張圖片在上傳到Discord時(shí)已經(jīng)被裁剪。利用這個(gè)漏洞對(duì)已下載的圖像進(jìn)行操作，可以恢復(fù)約80％的原始圖像，包括被“涂黑”的數(shù)字。

Buchanan表示，Snipping Tool版本11.2302.20.0（目前普通用戶無(wú)法使用但可以手動(dòng)安裝）似乎已經(jīng)修復(fù)了這個(gè)問題。但是，我現(xiàn)在不確定是否應(yīng)該信任任何內(nèi)置的截圖編輯工具（雖然一旦我意識(shí)到Apple的Markup工具有撤銷功能，我就再也不相信它們了）- 最好只使用第三方工具進(jìn)行裁剪。

關(guān)鍵詞：