早些时候,电脑截图这项技能未被大多数人掌握时,许多人应该都使用过手机拍屏幕这个原始的方式,因此也常常受到大家的调侃。到了 Win10、11 ,自带的Windows截图工具让门槛大幅降低。Win+Shift+S 就能快速打开,开始菜单搜索找起来也非常便捷。
在完成截图后,它的编辑功能也很贴心。裁剪大小、涂抹一些敏感隐私信息方便了大家分享。
不过最近 Win11 的截图工具(Snip Tool)、Win10 的截图和草图(Snip & Sketch)被曝出存在重大安全漏洞。推特用户 @David3141593 演示,经截图工具编辑的图片仍可能恢复到编辑前的状态。
为了隐藏敏感个人信息或者不可描述的内容,裁切、涂抹、打上马赛克是每个合格网友分享图片前的基本操作。结果别人可以轻易利用漏洞将其还原到「无码」状态,恐怖如斯。
该安全漏洞其实并不是 Windows截图工具所独有,更不是最近才发现。
Google Pixel 手机自带的图片编辑功能存在这个漏洞已有五年之久,漏洞命名aCropalypse。
该漏洞基本原理是编辑器处理后的图片会默认保存至原来的位置,而没有先删除原图。如果编辑后的图片大小小于原图,在保存时便会将原图文件的尾部部分保留到新图上。
虽然编辑后的图片本身看不到这部分信息,但却可利用脚本将这部分恢复出来。研究人员为此还创建了一个恢复此类图片的网站,可见这有多容易。
Windows截图工具的安全漏洞和它一样,根据其说法大概就只是像素格式的差别。
为何会有这样神奇的逻辑?其实保留尾部信息不是一点道理都没有。任何编辑工作随手保存是个好习惯,但常常我们保存后也不希望就此丧失 撤销 这一重要功能。
Google Pixel 手机、Windows截图工具的问题就在于开发人员偷懒了。单独创建包含编辑信息的临时文件就完全不会出现这样的问题。就算是为了快而直接编辑文件,复制一份副本不也可以避免?
好在今年3月的安全补丁已针对修复了 Google Pixel 手机编辑工具的这个漏洞。而 Win10 自带其实有两个截图软件:Snipping Tool 截图工具 和 Snip & Sketch 截图和草图,前者不受影响。
Win10 “Snipping Tool 截图工具” 不受影响微软目前也在 Win11 Canary 测试修复了该漏洞的截图工具新版本(11.2302.20.0)。如果没问题应该很快推送至 Win10、11 正式版。
相信已曝出的几个工具将会很快完成安全漏洞的修复工作,但如果此前你已用过它们来编辑图片并上传到网上…
虽然不确定其它平台会不会有相同安全漏洞曝出,但小蝾还是建议重要、特殊图片尽量少用它们来打码或者裁切了。如果非要用,保存时使用 另存为 保存至别的文件夹吧。另外,电脑上的截图工具也不至Windows截图工具这一种。觉得不安全,就在已修改图基础上多截几次,多“盖”上几层。
本文编辑:@ 小淙
©本文著作权归电手所有,未经电手许可,不得转载使用。