当前页面 : 首页 > 快讯 > 正文 >

每日播报!Windows11裁剪工具共享一个GooglePixel安全漏洞

来源:互联网 时间: 2023-04-22 09:07:23


【资料图】

刚从GooglePixel的标记工具被发现即使在编辑掉时也保留图像数据后,软件工程师ChrisBlume在Windows11截图工具中发现了一个类似的错误。

这种现象被称为“acropalypse”,当现有文件被裁剪等编辑覆盖时就会出现这种现象。图像文件并没有遗漏裁剪后的数据,而是保留了它,可能允许它被恢复并用于身份盗用攻击。

根据BleepingComputer的说法,发现最初的GooglePixel缺陷的研究人员DavidBuchanan和SimonAarons已经推出了一个工具来证明这是可能的,尽管我们可能应该强调你应该只将它用于测试目的。

该错误的Windows版本,同样适用(在新标签页中打开)Windows10的SnipandSketch工具,已得到漏洞专家WillDormann的证实(在新标签页中打开)和BleepingComputer在测试中,但它也很容易被任何人验证。

在SnippingTool中,截屏、裁剪并将其保存为原始副本后,比较文件大小。任何(坏)运气,他们都是一样的。

而且,正如您在文本编辑器中打开一个文件时所注意到的那样,PNG文件通常要求所有文件都以“IEND”数据块结尾,但SnippingTool无法同时删除数据并在块之后显示数据。

谷歌Pixel和Windows都容易受到高度相似的错误的影响,并有可能造成相当大的危害,因为正如布坎南周二在一条亵渎的推文中指出的那样,标记和截图工具是两个“完全不相关的”代码库。

关键词:

为您推荐