导读 你知道研究人员最近是如何发现Pixel的内置裁剪工具实际上并没有删除你删除的数据,稍微挖掘一下就能让你看到图像中应该被裁掉的部分吗?其中
你知道研究人员最近是如何发现Pixel的内置裁剪工具实际上并没有删除你删除的数据,稍微挖掘一下就能让你看到图像中应该被裁掉的部分吗?其中一位研究人员现在报告说,Microsoft的Windows11截图工具以及Windows10中的Snip&Sketch工具有一个非常相似的漏洞,这可能意味着人们认为他们已经摆脱的信息现在在互联网。
根据DavidBuchanan的一条推文,如果你使用该工具截屏,按下保存按钮,然后将其裁剪并保存到同一个文件中,文件中的数据可能仍然可用。Buchanan说,你甚至可以使用几乎相同的代码来查看Pixel屏幕截图的其余部分,只要你进行一些“小改动”即可获取该数据。
该漏洞的范围似乎确实有些受限——Buchanan说该漏洞利用“需要保存-裁剪-保存”,这意味着如果您的初始屏幕截图仅包含屏幕的特定部分,您会没事的。虽然据称Windows10的Snip&Sketch工具存在同样的问题,但Buchanan表示Windows10的原始SnipTool没有。
上周,Buchanan和研究员SimonAarons对Pixels的“肢体瘫痪”漏洞敲响了警钟,指出即使修复此类问题也无法解决问题。您使用该工具制作的图像可能仍然存在,您想要裁剪的内容可能完好无损。
公告似乎促使人们研究其他屏幕截图工具。ChrisBlume是SnippingTool使用的PNG图像格式工作组的主席,他通过推文指出SnippingTool在覆盖现有图像时似乎无法正确截断文件,从而帮助Buchanan解决了这个问题。
微软没有立即回应TheVerge就此问题发表评论的请求。