Windows 11又曝大Bug！编辑后的截图可以被恢复

最近发现，Windows 11 内置的截图编辑工具也存在一个被称为“aCropalypse”的安全漏洞，这个漏洞使得可以从裁剪或编辑后的图像中部分恢复原始图像。最初这个漏洞是由安全研究人员Simon Aarons和David Buchanan发现的，并在2023年1月向Google报告。Google在其2023年3月的安全补丁中为Pixel 4A、5A、7和7 Pro发布了修复程序。

然而，由于这个漏洞存在了五年之久才被发现，因此在过去五年中分享的裁剪/编辑过的图像可能存在风险，具体取决于它们被的平台。

根据分享给9to5Google的FAQ页面（本文撰写时不可用），这个漏洞存在的原因是因为Markup将编辑后的图像文件保存在与原始文件相同的位置。而没有先擦除原始文件。如果编辑后的文件小于原始文件，则原始文件的尾部部分仍然留存在保存位置中，这部分原始文件可以通过反向工程的漏洞利用进行恢复。这个漏洞和利用程序的完整技术细节详见Buchanan的博客，并且研究人员还创建了一个演示工具，用于恢复受影响的Pixel照片。

但是，似乎Google团队并不是唯一一个在他们的代码中忽略了这个漏洞的团队。因为Windows 11的截图工具和Windows 10的Snip & Sketch（但不包括Windows 10的Snipping Tool）似乎也存在相同的漏洞 - 尽管如Buchanan指出的那样，它们是完全不相关的代码库。Buchanan在Windows 11上测试了修改后的漏洞利用程序，并能够恢复大部分原始图像。

(Image credit: David Buchanan/Twitter)

毫无疑问，这不太好，考虑到人们通常会对图像进行裁剪和编辑以保护信息、身份等等。而且，虽然某些平台（如Twitter）上传图像时会剥离那些尾随数据。但其他平台（如Discord）则没有这样做（或者直到2023年1月17日的更新之前是没有这样做的）。

(Image credit: Simon Aarons/Twitter)

Aarons用一张被马赛克处理过的信用卡截图进行演示，这张图片在上传到Discord时已经被裁剪。利用这个漏洞对已下载的图像进行操作，可以恢复约80％的原始图像，包括被“涂黑”的数字。

Buchanan表示，Snipping Tool版本11.2302.20.0（目前普通用户无法使用但可以手动安装）似乎已经修复了这个问题。但是，我现在不确定是否应该信任任何内置的截图编辑工具（虽然一旦我意识到Apple的Markup工具有撤销功能，我就再也不相信它们了）- 最好只使用第三方工具进行裁剪。

(8145565)