【系统·Windows】Win10 / Win11存在 Pixel 手机漏洞 可部分还原已修剪图片
更新时间:2023-03-22 12:40:00
3 月 22 日消息,Simon Aaarons 和 David Buchanan 两位工程师日前通过逆向工程,在 Pixel 原生图像编辑工具 Markup 中发现安全漏洞 aCropalypse,可以还原打码、修剪操作之后的原图信息。
Buchanan 在最新推文中表示,微软Win11系统原生的 Windows Snipping Tool、Win10系统中原生的“Snip & Sketch”截图同样存在 aCropalypse 漏洞,通过将图像格式从 RGB 修改为 RGBA,同样可以还原修剪操作之后的原图信息。
从国外科技媒体 bleepingcomputer 测试中,发现在对图片进行修剪操作之后,编辑之后的图片大小并未发生改变,而且可以部分恢复图片信息。
左图为原图,右图为进行修剪之后的图片
两者图片的大小完全相同