28 年 2024 月 XNUMX 日,星期四

桌面版 v4.2.1

Root NationНовини资讯资讯Windows 片段捕获工具存在严重的隐私漏洞

Windows 片段捕获工具存在严重的隐私漏洞

-

电话一次 谷歌像素 由于所谓的 Acropalypse 缺陷而成为人们关注的焦点。 该缺陷意味着黑客可以编辑和裁剪使用 Snippet Grabber 工具编辑的屏幕截图。 事实证明,Pixels 并不是唯一具有此缺陷的产品。 软件工程师 Chris Blum 在推特上表示,Windows 11 中的该工具也容易受到类似缺陷的影响,该缺陷允许黑客获取从屏幕截图中裁剪的图像数据。

Windows

具体来说,当用户保存屏幕截图,使用 Fragment Grabber 工具对其进行裁剪,然后通过覆盖原始 PNG 文件(例如,使用与源文件中相同的名称)来保存生成的 PNG 文件时,就会出现此漏洞。 但是,以新名称保存裁剪后的文件并不能提供完整的屏幕截图。

与 Pixel 手机最初的 Acropalypse 漏洞一样,Windows 上的这个漏洞意味着敏感信息(例如财务信息、私人图像、聊天消息)在您认为已被裁剪的情况下仍然可以在图像中使用。

Windows无论如何,如果您使用适当的工具,您应该确保以新名称保存裁剪后的屏幕截图。否则,您始终可以按 Windows+Shift+S 从头开始​​创建裁剪的屏幕截图。但我们希望如此 Microsoft 将快速修复此漏洞。

另请阅读: 

注册
通知关于
客人

0 评论
嵌入式评论
查看所有评论
其他文章
订阅更新

最近的评论

比利·博恩斯(Billy Bones) on 欧空局欧几里得望远镜的镜子已成功除冰
Julia Alexandrova on 最现代化核潜艇TOP-5
Julia Alexandrova on 最现代化核潜艇TOP-5
妮娜的头发 on 最现代化核潜艇TOP-5
现在流行
0
我们喜欢您的想法,请发表评论。x