传媒资料库 > 前沿资讯 > 最新资讯

【系统·Windows】Win10 / Win11存在 Pixel 手机漏洞 可部分还原已修剪图片

更新时间:2023-03-22 12:40:00

全文PDF下载全文DOC下载

  3 月 22 日消息,Simon Aaarons 和 David Buchanan 两位工程师日前通过逆向工程,在 Pixel 原生图像编辑工具 Markup 中发现安全漏洞 aCropalypse,可以还原打码、修剪操作之后的原图信息。

Win10 / Win11存在 Pixel 手机漏洞,可部分还原已修剪图片

  Buchanan 在最新推文中表示,微软Win11系统原生的 Windows Snipping Tool、Win10系统中原生的“Snip & Sketch”截图同样存在 aCropalypse 漏洞,通过将图像格式从 RGB 修改为 RGBA,同样可以还原修剪操作之后的原图信息。

  从国外科技媒体 bleepingcomputer 测试中,发现在对图片进行修剪操作之后,编辑之后的图片大小并未发生改变,而且可以部分恢复图片信息。

Win10 / Win11存在 Pixel 手机漏洞,可部分还原已修剪图片

左图为原图,右图为进行修剪之后的图片

Win10 / Win11存在 Pixel 手机漏洞,可部分还原已修剪图片

两者图片的大小完全相同

Win10 / Win11存在 Pixel 手机漏洞,可部分还原已修剪图片