我们都知道微软的操作系统远非100%安全,这家科技巨头正试图每月修复数十个甚至数百个漏洞。
例如,本月,这家科技公司解决了75个CVE,其中一些在野外被积极利用。
现在,用户发现了微软防御的另一个弱点,并在社交媒体平台上发布了有关它的警告。
您是否认为使用诸如截图工具之类的无辜应用程序无需担心?好吧,您可能需要重新考虑一下,因为最近的信息证实了完全相反的情况。
使用Windows 10&11截图工具时要小心
是的,我们正在谈论微软在Windows 10和11中的图像截取工具中新发现的问题,该问题刚刚被发现。
事实上,这一发现是由其中一位首次在谷歌的Pixel截图工具Markup中报告类似问题的人做出的。
你应该知道,逆向工程研究员大卫·布坎南今天早些时候在他的Twitter帐户上发布了他的发现。
如果您还没有完全了解大局,请让我们解释一下。该帖子显示,当用户使用Windows 11截图工具截取屏幕截图然后保存时,他可以裁剪图像,将图像保存到同一文件中,并显示裁剪后的数据毕竟没有被删除。
更常见的术语是,此漏洞意味着有人实际上可以从裁剪的图像部分恢复数据。
而且,是的,这可以通过与恢复基于像素的裁剪图像大致相同的方式来实现。
该帖子的作者还指出,相同的漏洞利用脚本只需稍作更改即可,因为像素格式是RGBA而不是RGB。
更令人担忧的是他在后来的帖子中实际添加的内容,其中他指定了Windows 10中包含的Microsoft的Snip & Sketch工具也发现了相同的问题。
这里重要且有趣的是,显然,原始的Windows 10截图工具不会发生这种情况。
请记住,从理论上讲,黑客可以利用这些漏洞来揭示图像中以前剪切的敏感信息,例如密码、信用卡号、银行帐户等。
总的来说,所有这些都被称为Acropalypse。知道谷歌已经在其Pixel手机中修补了这个问题。