Windows11截图工具会泄露原图信息

屏幕截图工具是Windows最常用的工具之一,但是最近该工具曝出一个严重的隐私漏洞会泄露用户截图的“原图”。

近日,安全研究人员David Buchanan和Simon Aarons发现Google Pixel手机内置的图片编辑工具中的一个漏洞(acropalypse),可导致裁切图片的原图数据被保留和恢复,Windows截图工具也受该漏洞影响。

此漏洞会造成严重的隐私问题,因为如果用户与他人分享裁切前包含敏感信息的图片(例如带有号码的信用卡或面部信息的照片)则可能导致敏感信息泄露。

为了验证这个漏洞,研究人员发布了一个利用acropalypse漏洞恢复屏幕截图的在线程序(https://acropalypse.app/),可“部分”恢复在Google Pixel手机上创建的编辑图像。

软件工程师Chris Blume证实,“acropalypse”隐私漏洞也会影响Windows 11截图工具

Windows 11截图工具打开图片文件截图并保存覆盖原图时,会保留被裁掉的图片数据,可被用于(部分)恢复原图。

漏洞专家Will Dormann也证实了Windows 11截图工具漏洞。Dormann在Windows 11截图工具中打开了一个PNG图片文件,对其进行裁剪(也可以编辑或标记它),然后将更改保存到原始文件中。原始图像(左)和裁剪后的图像(右)如下所示。

虽然裁剪后的图像现在包含的数据比原始图像少得多,但原始图像文件和裁剪图像文件的文件大小是相同的,如下所示:

虽然前文提到的在线屏幕截图恢复应用程序不适用于Windows文件,但Buchanan编写了一个Python脚本,可用于恢复Windows文件。

使用此脚本,BleepingComputer成功恢复了图像的一部分,如下所示:

虽然未能完全恢复原始图像,但已经对隐私构成严重威胁。如果用户截取了敏感电子表格、机密文档甚至裸照的屏幕截图,敏感信息将面临泄露风险。

一个缓解漏洞的方法是在其他图片编辑软件(例如Photoshop)打开并再次保存截图,这样可以彻底去除隐藏的原图数据。

目前受截图工具漏洞影响的主要是PNG格式图片,但是研究人员发现Windows 11截图工具对JPG文件也会执行相同的操作(不删除被裁切部分的图片数据),但Buchanan表示他发现的漏洞(暂时)不适用于JPG。

参考链接:

https://www.bleepingcomputer.com/news/microsoft/windows-11-snipping-tool-privacy-bug-exposes-cropped-image-content/

前一篇零信任重新定义端点安全
后一篇第六届工业信息安全技能大赛圆满落幕!