電話一次 谷歌 Pixel 由於所謂的 Acropalypse 缺陷而成為人們關注的焦點。 該缺陷意味著黑客可以編輯和裁剪使用 Snippet Grabber 工具編輯的屏幕截圖。 事實證明,Pixels 並不是唯一具有此缺陷的產品。 軟件工程師 Chris Blum 在推特上表示,Windows 11 中的該工具也容易受到類似缺陷的影響,該缺陷允許黑客獲取從屏幕截圖中裁剪的圖像數據。
具體來說,當用戶保存屏幕截圖,使用 Fragment Grabber 工具對其進行裁剪,然後通過覆蓋原始 PNG 文件(例如,使用與源文件中相同的名稱)來保存生成的 PNG 文件時,就會出現此漏洞。 但是,以新名稱保存裁剪後的文件並不能提供完整的屏幕截圖。
與 Pixel 手機最初的 Acropalypse 漏洞一樣,Windows 上的這個漏洞意味著敏感信息(例如財務信息、私人圖像、聊天消息)在您認為已被裁剪的情況下仍然可以在圖像中使用。
無論如何,如果您使用適當的工具,您應該確保以新名稱保存裁剪後的屏幕截圖。 否則,您始終可以按 Windows+Shift+S 從頭開始創建裁剪的屏幕截圖。 但我們希望微軟盡快修復此漏洞。
另請閱讀: