Win11/win10系统同样存在 Pixel 手机漏洞:可部分还原已修剪图片
脚本之家
Simon Aaarons 和 David Buchanan 两位工程师日前通过逆向工程,在 Pixel 原生图像编辑工具 Markup 中发现安全漏洞 aCropalypse,可以还原打码、修剪操作之后的原图信息。
上图为恢复后的截图信息,顶部出现渲染错误
Buchanan 在最新推文中表示,微软 Win11 系统原生的 Windows Snipping Tool、Win10 系统中原生的“Snip & Sketch”截图同样存在 aCropalypse 漏洞,通过将图像格式从 RGB 修改为 RGBA,同样可以还原修剪操作之后的原图信息。
我们从国外科技媒体 bleepingcomputer 测试中,发现在对图片进行修剪操作之后,编辑之后的图片大小并未发生改变,而且可以部分恢复图片信息。
左图为原图,右图为进行修剪之后的图片
两者图片的大小完全相同
通过该漏洞可以恢复部分截图信息