Sunrise King on unsplash
研究人員發現Windows 11的剪取工具存在一項臭蟲,能讓用戶剪裁過的圖片回復,不但會造成作業混亂,也有隱私問題。
Windows和Android、iOS都提供讓用戶剪取、編輯或塗黑相片或圖片某個部分的工具,以便符合簡報需求,或隱藏隱私或機密資訊。不過上周有研究人員David Buchanan及Simon Aarons發現Google Pixel手機中的標記工具(Markup Tool)有項臭蟲,能部分回復經用戶剪取或塗黑的圖片,而且久至5年前的相片都能作用。利用這項漏洞,使用者想隱藏的信用卡號或其他隱私資訊都可能曝光。
研究人員稱此臭蟲為aCropalypse,他甚至推出一個線上擷圖回復工具,復原Pixel手機上經剪取編輯的圖片,並示範將測試用、以Pixel手機塗黑過再上傳到Discord網站的相片回復原圖。
另一名研究人員Chris Blume則在Windows 11發現類似的問題。假設有一幀PNG圖檔及以Windows 11剪取工具剪取的小圖,研究人員以Windows 11剪取工具開啟該剪裁過的圖片,再以原圖的檔名儲存,以覆蓋掉原圖。這個漏洞在於以Windows 11剪取工具新產生的PNG圖檔,並未移除掉原圖檔的IEND資料串,這使得新PNG圖檔看似是小圖,其實包含原圖資訊。
研究人員Buchanan的工具是為Pixel手機相片設計的,但仍在測試中,部份回復了舊PNG圖檔(不過並非所有PNG格式)。
此外,《Bleeping Computer》測試發現,Windows 11的剪取工具在編輯.JPG圖檔也有同樣問題。只是研究人員說,目前他的工具還不支援JPG檔。
微軟對媒體表示已展開調查,必要時將採取行動確保用戶資訊。
熱門新聞
2024-11-25
2024-11-15
2024-11-15
2024-11-25
2024-11-28
2024-11-14