Tento problém je široce známý jako zranitelnost nazývaná „aCropalypse“. Takové soubory PNG mohou útočníci použít ke znovuobjevení citlivých informací, které jste ořízli nebo rozmazali. Poprvé byl objeven ve firmwaru Pixel společnosti Google. Je překvapivé, že to vidíte v nástroji Snipping Tool, protože software by neměl sdílet části kódu.
Problém se stává vážným, pokud pořídíte snímek obrazovky stránky, která obsahuje číslo bankovní karty, poštovní adresu nebo jiné citlivé informace. Oříznutím nebo rozmazáním obrázku pravděpodobně předpokládáte, že trvale smaže upravená data. To se však ve skutečnosti nestane, což umožňuje obnovit původní obraz. Sdílení takových obrázků způsobí únik vašich osobních údajů, může dokonce způsobit odcizení finančních prostředků z vaší bankovní karty.
Je snadné otestovat, zda se chyba týká vašeho nástroje pro vystřihování.
- Pořiďte snímek obrazovky a uložte jej do souboru.
- Poznamenejte si velikost uloženého souboru.
- Silně ořízněte obrázek a poté jej uložte (Ctrl + S).
- Podívejte se na velikost souboru. Pokud se místo toho, aby se zmenšil, zvětšil, chyba je ovlivněna vaším nástrojem pro vystřihování.
Microsoft si je tohoto problému vědom a vydal aktualizaci.Nástroj na vystřihování 11.2302.20.0opravena chyba. V současnosti je dostupná pouze pro Insidery. Po instalaci této aktualizace byste již neměli být schopni reprodukovat scénář.
Přes @David3141593 , pípající počítač