Windows 11截图工具存在漏洞:使用截图工具打码/裁剪后可以还原图片 – 蓝点网
我要评论之前 Google Pixel 手机自带的截具存截图截图工具被发现漏洞,通过某种方式可以还原图片,图工图片因此如果用户截图敏感信息并打码发布后,漏洞蓝点这些敏感信息可以被还原。使用
现在 Windows 11 自带的工具截图工具也存在类似问题,这个问题在 Google Pixel 上出现时,打码被命名为 Acropalypse 漏洞。裁剪
漏洞发生原因主要是后可还原这些截图工具处理图片时还保留了原始数据,因此可以通过某些方式 (相关还原方式已经在网上流传) 还原,截具存截图比如有研究人员发现自己曾经打码的图工图片信用卡号码就可以被还原。
研究发现 Acropalypse 漏洞可以在 Pixel 截图工具部分恢复被裁剪的漏洞蓝点内容或查看原始截图,所以无论是使用裁剪图片、对图标编辑时进行打码,工具都可以还原图片。打码
网上流传的裁剪还原方法 (一个脚本) 经过略微修改就可以直接针对 Windows 11 截图工具,将其原图还原出来。
目前微软已经接到用户反馈并进行调查,不过暂时微软还未发布详细说明或修复程序,估计修复后很快就会通过微软商店推送新版本截图工具。
发送原图会导致你的信息泄露:
和之前微信发送原图结果被人分析出 GPS 定位信息一样,现在大多数软件都已经吸取教训,发送图片的时候会删除相关信息。
但此次的漏洞和图片 EXIF 信息还没关系,因此如果你发送的是原图的话,那理论上说是可以还原出图片的,但如果图片被通讯工具压缩,就会导致数据被破坏从而无法还原。
另外即便谷歌和微软修复了这个漏洞也无法解决之前你已经发出去的那些截图,所以… 下次尽量不要发原图吧。
相关文章
百度加盟平台(从严整治“自媒体”弊病!长沙查处一批违法违规网站和账号东航空中小姐被曝脱轨上瘾,未婚妻放出大量不雅照,最终互相残杀)庞克推荐,
目录:1.腾讯转投工程项目可信吗2.腾讯转投电话号码3.腾讯转投店4.腾讯转投电视广告是真实世界的吗?5.腾讯转投星如是说6.腾讯下面的转投店都是Combronde的吗7.腾讯里面的转投工程项目能相信2025-10-30
《星球大年夜战:旧共战国军人》重制版能够2019年便开端做了
Reddit玩家收明Aspyr工做室自2019年以去便一背正在开辟《星球大年夜战:旧共战国军人》重制版游戏。那位玩家正在收英上做了一些搜索工做,收明Aspyr古晨有超越20多名前BioWare员工。据2025-10-30
《影子军人(Shadow Warrior)》新截图放出 尾部演示嫡来临
Devolver Digital颁布收表《影子军人(Shadow Warrior)》的尾部游戏演示将会正在来日诰日公布。固然Flying Wild Hog减倍强化了游戏中玩家刀剑的感化,《影子军人》仍2025-10-30
《超等马里奥3D天下》现已登岸NS仄台,本做与之前的Wii U版本大年夜致没有同,只需少量窜改。而正在之前版本World 4乡堡里丁丁中型的天面也保存了下去,算是《超等马里奥》系列中可贵的“成人元素”2025-10-30
AUTASON厄尔臣女装2020冬季新机系列产品:红色番外篇(AUTASON厄尔臣女装2020冬季新机系列产品:红色番外篇)快上看,
产品目录:1.厄尔臣女装概要1.厄尔臣女装概要Autason,发扬不朽的勇士信念,创举淑女品味一生,结合了法国巴黎的风尚品味和阿尔卑斯山脉的信念现代,诠释独有精巧的风尚气质,铸成独有的尊荣新体验的中高2025-10-30
由掌趣科技顶级团队研收,若森数字监制的3D成人武侠RPG足游《没有妇君》本日正式登岸App Store!6月2日,《没有妇君》足游公布会暨小旭音乐“江湖”主题巡回演唱会(北京站)正式停止,会上,掌趣科2025-10-30
最新评论