本周早些时候,程序员和“意外安全研究员”西蒙·亚伦斯 (Simon Aarons)披露了谷歌用于其 Pixel 手机的标记屏幕截图编辑工具中的一个错误。这个被称为“acropalypse”的错误允许你从你的 Android 屏幕截图中裁剪掉的内容被部分恢复,如果你裁剪掉了敏感信息,这可能是一个问题。
今天,Aarons 的合作者 David Buchanan透露,一个类似的错误影响了 Windows 11 中的 Snipping Tool 应用程序。Bleeping Computer 详细说明了该错误的存在,PNG 文件都有一个“IEND”数据块告诉软件图像文件结束的位置。使用 Snipping Tool 裁剪然后保存在原始屏幕上的屏幕截图(默认行为)会向 PNG 图像添加一个新的 IEND 块,但会在IEND 块之后留下一堆原始屏幕截图的数据。
Buchanan 说,可以使用“稍作改动”的 acropalypse 脚本版本来读取和恢复该数据,部分恢复您从原始屏幕截图中裁剪的图像部分。Buchanan 正在“推迟发布”这些脚本的 Windows 兼容版本,因为 Microsoft(与 Google 不同)没有时间修补该漏洞。
Buchanan 表示,该问题还影响了 Windows 10 中的“Snip and Sketch”工具,该应用成为了新的 Windows 11 Snipping Tool 的基础。旧的 Windows Vista 时代的截图工具仍作为单独的应用程序包含在 Windows 10 中,不受此错误的影响。
微软告诉 Bleeping Computer,它正在“调查”这个问题。与此同时,也有一些变通办法——使用另一个照片编辑应用程序重新保存裁剪后的图像似乎可以完全去除文件末尾的数据。虽然 Snipping Tool 确实会在裁剪后的 JPEG 文件末尾留下数据,但目前的漏洞仅适用于 PNG 图像,不适用于 JPEG。
