Problem ten jest powszechnie znany jako luka zwana „aCropalypse”. Takie pliki PNG mogą zostać wykorzystane przez osoby atakujące do ponownego odkrycia, jakie wrażliwe informacje zostały przycięte lub zamazane. Po raz pierwszy odkryto go w oprogramowaniu Google Pixel. Zaskakujące jest to, że widać to w narzędziu do wycinania, ponieważ oprogramowanie nie powinno udostępniać fragmentów kodu.
Problem staje się poważny, jeśli zrobisz zrzut ekranu strony zawierającej numer karty bankowej, adres pocztowy lub inne poufne informacje. Przycinając lub zamazując obraz, prawdopodobnie zakładasz, że spowoduje to trwałe usunięcie zmodyfikowanych danych. Jednak w rzeczywistości tak się nie dzieje, co pozwala przywrócić oryginalny obraz. Udostępnianie takich zdjęć spowoduje wyciek danych osobowych, a nawet może spowodować kradzież środków z karty bankowej.
Łatwo jest sprawdzić, czy błąd dotyczy narzędzia do wycinania.
- Zrób zrzut ekranu i zapisz go w pliku.
- Zanotuj rozmiar zapisanego pliku.
- Mocno przytnij obraz, a następnie zapisz go (Ctrl + S).
- Zobacz rozmiar pliku. Jeśli zamiast się zmniejszać, urósł, oznacza to, że błąd dotyczy Twojego narzędzia do wycinania.
Firma Microsoft jest świadoma problemu i wydała aktualizację.Narzędzie do wycinania 11.2302.20.0naprawiłem błąd. Obecnie jest ona dostępna tylko dla Insiderów. Po zainstalowaniu tej aktualizacji odtworzenie scenariusza nie powinno być już możliwe.
Przez @David3141593 , piszczący komputer
