荫蒂添的好舒服视频囗交,伊人久久大香线蕉亚洲五月天

Windows截圖工具修改過的圖能被還原？有漏洞，速刪

來源：電手

編輯：小淙

2023-03-27 11:16

Windows截圖工具曝巨大安全漏洞，可恢復到編輯前狀態(tài)，這碼是白打了？

早些時候，電腦截圖這項技能未被大多數(shù)人掌握時，許多人應該都使用過手機拍屏幕這個原始的方式，因此也常常受到大家的調(diào)侃。到了 Win10、11 ，自帶的Windows截圖工具讓門檻大幅降低。Win+Shift+S 就能快速打開，開始菜單搜索找起來也非常便捷。

在完成截圖后，它的編輯功能也很貼心。裁剪大小、涂抹一些敏感隱私信息方便了大家分享。

不過最近 Win11 的截圖工具（Snip Tool）、Win10 的截圖和草圖（Snip & Sketch）被曝出存在重大安全漏洞。推特用戶 @David3141593 演示，經(jīng)截圖工具編輯的圖片仍可能恢復到編輯前的狀態(tài)。

為了隱藏敏感個人信息或者不可描述的內(nèi)容，裁切、涂抹、打上馬賽克是每個合格網(wǎng)友分享圖片前的基本操作。結(jié)果別人可以輕易利用漏洞將其還原到「無碼」狀態(tài)，恐怖如斯。

該安全漏洞其實并不是 Windows截圖工具所獨有，更不是最近才發(fā)現(xiàn)。

Google Pixel 手機自帶的圖片編輯功能存在這個漏洞已有五年之久，漏洞命名aCropalypse。

該漏洞基本原理是編輯器處理后的圖片會默認保存至原來的位置，而沒有先刪除原圖。如果編輯后的圖片大小小于原圖，在保存時便會將原圖文件的尾部部分保留到新圖上。

雖然編輯后的圖片本身看不到這部分信息，但卻可利用腳本將這部分恢復出來。研究人員為此還創(chuàng)建了一個恢復此類圖片的網(wǎng)站，可見這有多容易。

Windows截圖工具的安全漏洞和它一樣，根據(jù)其說法大概就只是像素格式的差別。

為何會有這樣神奇的邏輯？其實保留尾部信息不是一點道理都沒有。任何編輯工作隨手保存是個好習慣，但常常我們保存后也不希望就此喪失撤銷這一重要功能。

Google Pixel 手機、Windows截圖工具的問題就在于開發(fā)人員偷懶了。單獨創(chuàng)建包含編輯信息的臨時文件就完全不會出現(xiàn)這樣的問題。就算是為了快而直接編輯文件，復制一份副本不也可以避免？

好在今年3月的安全補丁已針對修復了 Google Pixel 手機編輯工具的這個漏洞。而 Win10 自帶其實有兩個截圖軟件：Snipping Tool 截圖工具和 Snip & Sketch 截圖和草圖，前者不受影響。

Win10 “Snipping Tool 截圖工具” 不受影響微軟目前也在 Win11 Canary 測試修復了該漏洞的截圖工具新版本（11.2302.20.0）。如果沒問題應該很快推送至 Win10、11 正式版。

相信已曝出的幾個工具將會很快完成安全漏洞的修復工作，但如果此前你已用過它們來編輯圖片并上傳到網(wǎng)上…

雖然不確定其它平臺會不會有相同安全漏洞曝出，但小蠑還是建議重要、特殊圖片盡量少用它們來打碼或者裁切了。如果非要用，保存時使用另存為保存至別的文件夾吧。另外，電腦上的截圖工具也不至Windows截圖工具這一種。覺得不安全，就在已修改圖基礎上多截幾次，多“蓋”上幾層。

本文編輯：@ 小淙

?本文著作權歸電手所有，未經(jīng)電手許可，不得轉(zhuǎn)載使用。