上周传出Windows存在可令剪裁过的图片还原的bug,微软周末发布解决该问题的软件版本。
上周Windows 11传出名为Acropalypse的bug。这bug原是研究人员David Buchanan和Simon Aarons在Pixel手机的标记工具(Markup Tool)发现,但后来被研究人员Chris Blume发现,也能影响Windows 10的“剪取与绘图”及Windows 11的“剪取工具”,可将剪裁或涂改过的PNG图片文件还原。
利用这项漏洞,黑客若知道原图文件名,即能以这些工具打开剪裁、涂黑的图片再以同文件名另存新档,覆盖原图片文件。最后,他就能用研究人员David Buchanan和Simon Aarons发展的工具将图片还原。这bug最大问题在于将用户欲隐藏的资讯,可能是身份资讯或特定人物曝光。该漏洞编号被列为CVE-2023-28303。
微软上周得知问题后,于周末发布新版Windows工具。用户可以在Windows Store下载,包括Windows 10的“剪取与绘图”10.2008.3001.0及Window 11的“剪取工具”11.2302.20.0。