最近涉及谷歌Pixel手机的一项发现引起了人们对共享编辑过的屏幕截图的安全性的担忧。此问题称为“aCropalypse”,当敏感信息在用户编辑或模糊后通过屏幕截图无意中泄露时,也会发生此问题。事实证明,谷歌并不是唯一面临这个问题的人 - 微软的Windows 11截图工具被发现具有类似的漏洞,在截屏时将用户的私人信息置于危险之中。以下是详细信息...
Windows 11截图工具漏洞可以在屏幕截图中泄露敏感信息
aCropalypse 漏洞允许威胁参与者撤消对屏幕截图所做的编辑,从而泄露用户打算裁剪或模糊的敏感信息。编辑屏幕截图时,用户通常会使用与原始文件相同的名称保存编辑后的图像,从而无意中覆盖它。但是,Windows 11截图工具不会从文件中删除原始信息,而只是将其附加到末尾,使其对普通用户不可见。借助一些技术知识,攻击者可以从文件中检索隐藏的信息并获得对编辑内容的访问权限。
Twitter用户Chris Blume报告了Windows 11截图工具中的漏洞,引发了进一步的调查。大卫·布坎南(David Buchanan)最初发现了Pixel手机中的aCropalypse漏洞,此后确认Windows 11截图工具以类似的方式工作,尽管它使用了不同的颜色模型。编辑后的屏幕截图的文件大小也可以提供有关漏洞的线索,因为由于包含原始图像中的信息,这些图像通常更大。
此漏洞构成了严重的威胁,因为用户经常在共享图像之前裁剪或模糊图像中的敏感信息。例如,用户可能会分享来自亚马逊的订单确认页面的屏幕截图,并在发布之前删除他们的地址。但是,此漏洞可能允许攻击者检索裁剪的信息,包括地址、信用卡号和其他敏感数据。
随着该漏洞现已公开,预计很快就会发布修复程序。但是,现有编辑的屏幕截图仍将受到影响,因此用户应重新评估可能包含敏感信息的任何图像。攻击者可能正在寻找潜在的受害者,因此保持警惕和保护个人数据至关重要。
Windows 11截图工具的漏洞凸显了共享编辑图像时谨慎的重要性。随着技术的不断进步,网络犯罪分子采用的方法也在不断进步。用户必须保持警惕,并确保敏感信息不会通过编辑的屏幕截图或其他数字方式无意中暴露。随时了解常用工具中的潜在漏洞并采用最佳实践来保护个人信息至关重要。