微软修复Windows截图工具“裁剪图像”漏洞

微软修复Windows截图工具“裁剪图像”漏洞
微软已经迅速采取行动,并发布了Windows截图工具的更新,该更新修复了Windows截图工具漏洞在裁剪图像中暴露数据的漏洞 – WinBuzzer。最新版本的微软Windows 11截图工具和Windows 10的Snip & Sketch被发现保留了文件中裁剪和保存屏幕截图中的数据,可能导致不必要的信息共享

此更新以版本 11.2302.20.0 的形式适用于 Canary 频道中的 Windows 预览体验成员,可以从 Microsoft Store 下载或从其他来源旁加载(风险自负)。

截图工具自Windows Vista以来一直存在,并已针对Windows 11进行了更新,具有新的设计和功能。

裁剪的信息可以恢复

几天前发现的主要漏洞可能会暴露您从屏幕截图中裁剪出来的敏感数据。这是由安全研究人员发现的,他们发现图像的裁剪部分实际上并没有从文件中删除,而是隐藏在“PNG IEND 块”之后的一些额外数据中。

这意味着任何可以访问您的屏幕截图的人都可以使用某些工具或脚本恢复裁剪的部分,并查看您不希望他们看到的内容。例如,如果您截取银行帐户的屏幕截图并在在线共享之前裁剪出您的余额或帐号,则有人仍然可以从您的文件中检索该信息。

这个漏洞类似于谷歌Pixel手机截图工具中发现的另一个漏洞,该工具被一些媒体称为“Acropalypse”。这两个问题都给依赖这些工具在线捕获和共享信息的用户带来了严重的隐私问题。

如何查看您是否受到影响

如果您有未修补版本的截图工具,您会注意到两个文件的大小相同,尽管裁剪方式不同。如果您有修补后的版本,您将看到裁剪后的文件比原始文件小。

目前尚不清楚微软何时会向所有Windows 11用户推出此更新,但我们希望他们尽快这样做,因为这是一个严重的安全问题,会影响许多经常使用截图工具的人。

因此,如果您是经常使用截图工具的人之一,请确保尽快更新它或在此之前切换到其他工具,例如 ShareX。您永远不知道谁可能会拿到您的屏幕截图以及他们可能会用它们做什么。

正文完
 0